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Abstract of DE1 0056599 

The invention relates to a method for providing 
letters and parcels with postal remarks. A client 
system loads a fee amount from a value 
transmission centre through a data line, said 
client system controlling the printing of postal 
remarks on letters and parcels and said value 
transmission centre transmitting a data packet to 
the client system. According to the invention, the 
method is characterised in that the value 
transmission centre generates a code and 
transmits the code to the client system, in that 
data that are generated in the client system can 
be encoded with said code in such a way that the 
value transmission centre can decode them, in 
that the data are sent from the client system to 
the value transmission centre and in that the 
value transmission centre decodes these data, in 
that the value transmission system forms a 
random number and then replaces the data, 
together with the random number, encodes them 
with a code that is unknown to the client system 
and with a code that is known to the security 
module of the client system and then transmits 
these encoded data to the client system. The 
invention also relate to a client system for 
franking letters and parcels and to a value 
transmission system for using in a franking 
method. 
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Die folgenden Angabon sind den vom Anmelder eingerefchten Unterlagen 
PrOfungsantrag gem. § 44 PatG ist gesteltt 

® Verfahren zurn Versehen von Postsendungen mit Freimachungsvermerken 

© Die Erfindung betrifft ein Verfahren zum Versehen von 
Postsendungen mit FreimBchungsvermerken, wobei ein 
Kundensystem von einem Wertubertragungszentrum 
uber eine Datenleftung einen Gebuhrenbetrag ladt, wobei 
das Kundensystem ein Drucken von Freimachungsver- 
merken auf Postsendungen steuert und wobei das Wert- 
ubertragungszentrum ein Datenpaket an das Kundensy- 
stem sendet. 

ErfindungsgemaS zeichnet sich das Verfahren dadurch 
a us, dass das Wertubertragungszentrum einen SchlOssel 
erzeugt und den SchlOssel an das Kundensystem Qber- 
tragt, dass In dem Kundensystem Daten erzeugt werden, 
die mit dem SchlOssel so verschlOseert warden, dass das 
WertObertragungszentrum dlese entschlOsseln kann, 
dass die Daten von dem Kundensystem zu dem WertOber- 
tragungszentrum gesendet werden und dass das Wert- 
Obertragungszentrum die Daten entschlOsseft, dass das 
WertObertragungssystem eine Zufallszahl bildet und arv 
schlieftend die Daten zusammen mit der Zufallszahl er- 
neut sowohl mit einem dem Kundensystem nlcht bekanrv 
ten SchlOssel ale auch mit einem dem Sfcherungsmodul 
des Kundensystems bekannten SchlOssel verschlOssert 
und die so verschlusselten Daten anschlieftend an das 
Kundensystem Obertragt. 

Die Erfindung betrifft femer ein Kundensystem zur Fran- 
kierung von Postsendungen und efn WertObertragungs- 
zentrum fOr den Elnsatz In einem Freimachungsverfah- 
ren. 
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• DE 100 56 599 A 1 A 
Beschreibung 

[0001] Die Erfindung bcirifft ein Vcrfahren zum Versehen von Postsendungen mil Freiiriachungsvcrmerken, wobci cin 
Kundensystem von einem ^foulbertragungszentrum Qber eine Dalenleitung einen GebuJirenbetrag ladt, wobei das Kun- 
5 densystem ein Drucken von Freimachiingsvermerken auf Postsendungen steuert und wobei das Vfeitubertragungszen- 
tium ein Datenpaket an das Kundensystem sendet 

[0002] Ein gattungsgemaBes Vcrfahren ist aus der international en Patentanmeldung WO 98 14907 bekannL 
[0003] Ein wed teres \ferfahren ist aus der Deutscben Patentschrift DE 31 26 785 C2 bekannt Bei diesem \ferfabren er- 
folgt eane Erzeugung eines fur cine Frankierung von ppstsendungep bestimmtan Nachladesignals in einem separate n Be- 
10 reich eines von einem Fostbeforderangsunternehmen betriebenen WertObertragungszentrums. 

[0004] Die unveroffentlichte Deutsche Patentanmeldung 100 20 566.6753 bctriffi gleichfalls ein Vcrfahren zum Verse- 
hen von Postsendungen mil FreiiTincrriingsvermerken. 

[0005] Bei diesem Verfahren ladt ein Kundensystem uber eine Dalenleitung von einem Wertilbertragungszentrum ei- 
nen. Gebuhrenbetrag in Form eines Datenpakets, den das Kundensystem zur Erzeugung van Frankiervermerken verwen- 

15 dcL Dieses Verfahren zeiebnet sich dadurch aus, dass in dem Kundensystem Daten erzeugt werden, die so verschlusselt 
sind, dass das Wertflbertragungszen trum diese entschlusseln kann, dass die Daten von dem Kundensystem zu dem Wert- 
Qbertragungszentrum gesendet werden und dass das Wertubertragiin szentrum die Daten entschlusselt und anschlieflend 
die Daten emeut mit einem dem Kundensystem nicht bekannten Schlussel verschlusselt und die so verschlusselten Daten 
anschlieBend an das Kundensystem flbertragt Eine bevorzugte DurchfDhrungsform dieses Mxfahrcns zeichnet sich da- 

20 durch aus, dass die Verschlusselung in dem Kundensystem unter Einsatz einer Zufallszah] erfolgt die als Authentisie- 
rungsschlussel dient Aufierdem ist das Verfahren dadurch gekennzeichnet dass die Zufallszahl in einem Sicherungsmo- 
dul erzeugt wind, auf das ein Benutzer des Kundensystems keinen Zugriff hat 

[0006] Da derartige Zufallszah! en f die als Authentisierungsscnlussel dienen, cine wichtige Rolle bezOglich der Maui- 
pulationssicherheit des Gesamtsystems spielen, ist die Qualitat bzw. "Zufalligkeit", mit der diese ZufaUszahlen erzeugt 

25 werden, von groBer Bedeutung. Hieraus erwachst in der Praxis die Problematic, dass Sicherungsmodule, die sich in gro- 
Ber Zahl in Kundensystemen befinden und aus wirtschaftlichen Grunden nur ftir begrenzte interne Funktionalit&ten und 
Algorithmen Platz bieten, den bohen Forderungeo an die Qualitat der Zufflllsrahl gen 0 gen mussen. 
[0007] Insbesonderc muss vermieden werden, dass Unbefugte Kenntms der Zufallszahl erhalten, denn durch die 
Kenntnis der Zufallszahl ware es mogiich, gill tig erscbeinende Frankierv eimerke auch ohne \ferwendung des Siche- 

30 rungsmoduls missbrauchlich entgeltfrei zu erzeugen. 

[0008] Der Erfindung liegt die Aufgabe zugrunde, ein gattungsgemSfies Verfahren so durchzufuhren, dass eine miss- 
brauchliche Erzeugung von Frankiervermerken vermieden wird. 

[0009] ErimdungsgenulB wild diese Aufgabe dadurch gelftst, dass das WertLibertrdgungszentrum einen Schlussel er- 
zeugt und den Schlussel an das Kundensystem ubertragt, dass in dem Kundensystem Daten erzeugt werden, die mil dem 
35 SchlOssel so verschlusselt werden, dass das Wenttbertragungszcntrum diese entschlusseln kann, dass die Daten von dem 
Kundensystem zu dem WertQbertragungszentrum gesendet werden und dass das Wertflbertragungszentrum die Daten 
entschlusselt und anschlieBend die Daten emeut mit einem dem Kundensystem nicht bekannten Schlussel verschlusselt 
und die so verschlusselten Daten anschlieBend an das Kundensystem ubertragt 

[0010] Um einen Missbrauch durch die mogliche Vorhersagbarkeit qualitativ schlechter ZufaUszahlen, die in einem Si- 
40 cherungsmodul gebtldet werden, zu verhindern, wird die Zufallszahl auch zentral im WertQbertragungszentrum fur alle 
Sicherungsmodule bei jedem Ladevorgang erzeugt Im Rah men der elektronischen Datenkonimunikation zwischen dem 
WertuVbertragungszentrum und dem jeweiligen Sicherungsmodul im Kundensystem wird der Schlussel verschlusselt und 
digital signien ubertragen. Die Beieitstellung einer qualitativ hochwerugen Zufallszahl kann in dem zentralen Wfertaber- 
tragungezentrum besser gewShrleistet werden als in dem Sicherungsmodul im Kundensystenx 
45 [0011] Eine besonders vorteilhafte Ausfunrungsform des erfindungsgemMBen \ferfahrens zeichnet sich dadurch aus, 
dass in dem Kundensystem Daten zur Identifizierung und Authentisierung sowie zur gewunschten Aktion erzeugt wer- 
den, die so verschlusselt sind, dass das \VertUbertragungszentrum diese entschlusseln kann, dass die Daten von dem Kun- 
densystem zu dem Wertflbertragungszentrum gesendet werden und dass das WertQbertragungszentrum die Daten ent- 
schlusselt und anschlieBend die Daten emeut mit einem dem Kundensystem nicht bekannten Schlussel verschlusselt und 
50 die so verschlusselten Daten anschlieBend zusammen mit weiteren, neu hinzutretenden verschlusselten Daten, die vom 
Kundensystem jedoch entschlusselt werden konnen, an das Kundensystem ubertragt 

[0012] Eine bevorzugte Ausfuhrungsform des erfindungsgemaBen Verfahrens zeichnet sich dadurch aus, dass die Ver- 
schlusselung im Wertubertragungszentrum unter Einsatz einer Zufallszahl erfolgt 

[0013] Es ist zweckmaBig, dass die Zufallszahl zusammen mit einem vom Kundensystem ausgegebenen Sitzungs- 
55 schlussel und einem offentlichen Schlussel des Kundensystems verschlusselt wirtL Weiterhin ist das Verfahren dadurch 
gekennzeichnet, dass das WertQbertragungszentrum die Daten mit einem privaten Schlussel signierL 
[0014] Fern ex ist es vorteilhaft, dass die EntschlQsselung in einem Sicherungsmodul im Kundensystem erfolgt, auf das 
der Kunde keinen Zu griff hat 

[0015] Eine weitere vorteilhafte Ausfuhrungsform des Verfahrens zeichnet sich dadurch aus, dass die entschlQsselte 
60 Zufallszahl im Sicherungsmodul des Kundensystems gespeichert wird, auf das der Kunde keinen Zu griff hat 

[0016] Das Kundensystem ist vorzugsweise so gestaltet dass es nicht in der Lage ist von dem VfertQbertragungszen- 
trum gesandte Daten voUstandig zu entschlusseln, jedoch ein Briefzentrum, in dem die Postsendungen auf korrekte Fran- 
kierung uberpruft werden, diese Daten entschlusseln kann. 

[0017] Das Wertflbertragungszentrum kann auf verschiedene Weisen gestaltet sein . Der Begriff WertUbertragungszen- 
65 trum umfasst sowohl bekannte Wertabertragungszentren als auch neue Formen von Wertflbertragungszentren. 

[0018] Die Erfmdung betrifft insbesondere solche Wertubertragungszentren, Qber die auf eine Datenkommunikan'ons- 
leitung unmittelbar zugegriffen werden kann, wie an das Internet oder an Telefonteitungen angeschlossene Daten server. 
[0019] Eine vorteilhafte AusfDhrungsforra des Verfahrens und eine bevorzugte Ausgestaltung des WertObertragungs- 
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zentrums zeachnerWIra dadurch a us, dass die verschlQsselung in dem WertuTjerb"agungszentnim unter Vimntv einer Zu- 
fallszah] erfolgL 

[0020] Es ist zweckmaBig, dass die Zufallszahl in cinem gesicberten Bcreich des WcrtUbcrtragungszentrums erzeugt 
wird. 

[0021] H i re vorteilhafle Ausfuhrungsform des Verfahrens, eine bevorzugle Ausgestaltung des Kuiidensystems und des 3 
Wcrtubenragungszentrums zeichnen sich dadurch aus, dass die Zufallszahl mit cinem von dem WeitflbertFagungszen- 
trum ausgegcbcocD Sitzungsschlussel und cinem offentlicben SchlGssel des Sicbcrungsmoduls des Kundensystems ver- 
schlusselt wild. 

[0022] Es ist zweckmaBig, dass das Wertfibertragungszentrum die Dates mil einem privaten Schlusscl signiert. 
[0023] Eine vorteilhafte AusfDhrungsform des Vcrfahrens, eine bcvorzugte Ausgestaltung des Kundensystems und des 10 
Wertubcrtragungszentrums zeichnen sich dadurch aus, dass der private Schlusscl in dem besonders gesicberten Bereich 
des Vjfejtnbertragungszentrums gespeichert ist 

[0024] Es ist zweckmaBig, dass die Daten mit jeder AnfcrdeniQg eines Gebiihrenbetrages von dem Kundensystem an 
das Weitunertragungszenlrum libertragen wezden. ' 
[0025] Eine vorteilhafte Ausfllbjungsform des Verfahrens, eine bevorzugtc Ausgestaltung des Kundensystems und des 15 
Wertubcrtragungszentrums zeichnen sich dadurch aus, dass das WertQbertragungszentrum anhand der Ubermittelten Da- 
ten das Kundensystem identinzdert. 

[0026] Es ist zweckm&fiig, dass das Werttibeitragungszentrum die von ihm verschlflsselten Daten an das Kundensy- 
stem schickt. 

[0027] Eine vorteilhafte AusfDhrungsform des Vcrfahrens, eine bevorzugtc Ausgestaltung des Kundensystems und des 20 
Wertiibertra gung sze n trums zeichnen sich dadurch aus, dass die von dem WertQbertragungszentrum an das Kundensy- 
stem gesandten Daten einen erst en Bestandteil aufweisen, der von dem Kundensystem nicht entschlusselt werden kann 
und dass die Daten ferner einen zweiten Anteil aufweisen, der von dem Kundensystem entschlusselt werden kann; 
[0028] Es ist zweckmaBig, dass der in dem Kundensystem entschlflsselbare Teil der Daten Infonnationen Obex die 
Identitat des Kundensystems enthBlt 25 
[0029] Es ist rweckmlBig, dass der in dem Kundensystem entschlflsselbare leal der Daten die im Wertttbertragungs- 
zentrum gebildete Zufallszahl enthalL 

[0030] Eine vorteilhafte AusfDhrungsform des Vcrfahrens, eine bcvorzugte Ausgestaltung des Kundensystems und des 
Wertiibertra gungszentrums zeichnen sich dadurch aus, dass der von dem Kundensystem entschlQsselbare Anteil der Da- 
ten Inform ationen ilber die Hohe eines Gebiihrenbetrages enth&lt 30 
[0031] Es ist zweckm&fiig, dass ein Senden von Daten von dem Kundensystem an das Wertflbertragungszentium ledig- 
lich dann erfolgt, wenn in dem Kundensystem ein Betrag in einer Mindesthohe geladen werden soil 
[0032] Eine vorteilhafte AusfDhrungsform des Verfahrens, eine bcvorzugte Ausgestaltung des Kundensystems und des 
WertUbertragungszentnims zeichnen sich dadurch aus, dass in dem vVertnbertragungszentium ein Hash- vifert gebildet 
wird. 35 
[0033] Es ist zweckmaBig, dass der Hash- Wert unter Einbeziehung von Angaben Ober Sendungsdaten gebildet wird. 
[0034] Eine vorteilhafte AusfDhrungsform des Verfahrens, eine bcvorzugte Ausgestaltung des Kundensystems und des 
Wertunertragungszentnims zeichnen sich dadurch aus, dass der Hash- Wert unter Einbeziehung einer etnpfangenen und 
zwischengespeicherten Zufallszahl gebildet wind. 

[0035] Es ist zweckmaBig, dass der Hash- Wert unter Einbeziehung einer Ladevc^angsidenun^^onsnunrmer gebildet 40 
wird. 

[0036] Eine vorteilhafte AusfDhrungsform des Verfahrens, eine bcvorzugte Ausgestaltung des Kundensystems und des 

Wertubcrtragungszentrums zeichnen sich dadurch aus, dass der Freimachungsvermerk logische Daten enthSlt 

[0037] Es ist zweckmaBig, dass der Freimachungsvermerk Infonnationen uber Sendungsdaten enthfilt. 

[0038] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bevorzugtc Ausgestaltung des Kundensystems und des 45 

Wertubertragungszentrurns zeichnen sich dadurch aus, dass die logischen Daten Infonnationen ilber die verschlusselte 

Zufallszahl en thai ten. 

[0039] Es ist zweckm&Big, dass die logischen Daten Infonnationen Ober die verschlusselte Ladevorgangsidentifikati- 
onsnummer enthalten. 

[0040] Eine vorteilhafte AusfDhrungsform des Verfahrens, eine bcvorzugte Ausgestaltung des Kundensystems und des 50 
Wertubertragungszentruins zeichnen sich dadurch aus, dass die logischen Daten Infonnationen Ober den Hash- Vifert ent- 
halten. 

[0041] Eine vorteilhafte Ausfuhrungsform des Verfahrens, eine bcvorzugte Ausgestaltung des Kundensystems und des 
Wertubcrtragungszentrums zeichnen sich dadurch aus, dass der Freirjiachungsverraerk sowohl von dem Wertubertra- 
gungszentrum ubertragene Inform auoneo als auch von dem DokumenthersteUer eingegebene Daten enthSlL ss 
[0042] Es ist zweckmaBig, das Verfahren so dwchzufQhren, beziehungsweise das Kundensystem oder das WcnOber- 
tragungszentrum so auszugestalten, dass der Freimachungsvermerk einen Hash- Wert enthSlt, der aus einer Kombination 
aus einem von dem Vorgabezentrum Qbertragenen Wen und von dem DokumenthersteUer eingegebenen Wferten gebildet 
wird. 

[0043] Eine vorteilhafte AusfDhrungsform des Verfahrens, eine bcvorzugte Ausgestaltung des Kundensystems und des 60 
Wertubertragungszentrurns zeichnen sich dadurch aus, dass sie folgende \ferf ahrensschritte beinh alien: Das Kundensy- 
stem oder das mit dem Kundensystem verbundene Sicherungsrnodul initiiert einen Ladevorgang, indent die Identitfit des 
Dokumentherstellers und/oder des von ihm eingesetzten Kundensystems an das VVfertObeitragungszentrura abermittelt 
wird. 

[0044] Eine vorteilhafte AusfDhrungsform des Verfahrens, eine bcvorzugte Ausgestaltung des Kundensystems und des 63 
Wertubertragungszentrurns zeichnen sich dadurch aus, dass im Wbrtiibertragungszentrum eine Zufallszahl gebildet wird. 
[0045] Es ist zweckrnMfiig, das Verfahren so durehzufuhren, beziehungsweise das Kundensystem oder das Wertuber- 
tragungszentrum so auszugestalten, dass das Wertubertragungszentrum eine Laxlddentin^aUOTsnummcr b LI del und zu- 
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sainmen mit der e^Mgten Zuf allszahl zum einen derart verschlusselt, dass nur das Briefzentnim diese entschlusseln 
kann und anschlieBend cine Ijwieidanifikadongnimmer crzeugt 

[0046] Einc vorteilhafle Ausfuhrungsform des Vferfahrcns, cine bevorzugte Ausgestaltung des Kundensystems und des 
Wertiibertragiing sze n tru ms zeichnen sich dadurcfa aus, dass das Wertu^jertragungszentrurn die gebildete Ladeidentifika- 
5 tiansnummer zusammen mit der erzeugten Zufallszahl zum anderen derart verschliisselt, dass nur das Sicherungsmodul 
im Kundensystem diese entschlusseln kann. 

[0047] Einc vorteilhafte Ausfuhrungsform des Vferfahrens, cine bevorzugte Ausgestaltung des Kundensy stems und des 
WertUDertragungszentrums zeichnen sich dadurch aus, dass in dem besonders gesicherten Bereicb des TAfertnnertra- 
gungszentrums ein Hash- Weal aus der I^deidentifikationsnumrner und weiieren Daten gebildet wild. 
10 [0048] Es ist zweckmSBig, das Verfahren so durchzufu" hrcn, bezichungsweise das Kundensystem und/oder das Wert- 
Qbcrtragungszentrum so auszugesialien, dass der Freimachungsvermerk so erzeugt wild, dass er den Hash- Wert enthalL 
[0049] Bine vorteilhafte Ausfuhrungsform des \erfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
WertUDertragurjgszentrums zeichnen sich dadurch aus, dass die Gultigkeit von Freimachimgsvexmerken in dem Brief- 
zentrum iiberpriift wild. 

15 [0050] Es ist zweckmSBig, das Verfahren so diirchzufDhrcn, beziebungsweise das Kundensystem oder das WertOber- 
tragungszentrum so auszugestalten, dass die Prufung in dem Briefzentnim durcb eine Analyse von in dem Freima- 
chungsvermerk enthaltenen Daten erfolgt 

[0051] Eine vorteilhafte AusfDhrungsform des Vferfahrens, eine bevorzugte Ausgestaltung des Kundensystems und des 
Wertubertragungszentrums zeichnen sicb dadurch aus, dass die Prufungss telle aus in dem Freimachungsvermerk enthal- 
20 tenen Daten einen Hash- Wert bildet und Oberpruft, ob daeser Hash- Wert mit einem in dem Freimachungsvermerk enthal- 
tenen Hash- Wert ubereinstimmt und im Falle der Nichtubereimtimmung den Freimachungsvermerk als gefalscht regi- 
striert 

[0052] Weitere Vbrteile, Besonderheiten und zweckmaBige Weiterbildungen der Erfindung ergeben sich aus der nacb- 
folgenden Darstellung eines bevozzugten Ausfuhrungsbeispiels anhand der Zeichnungen. 
25 [0053] Von den Zeichnungen zeigt: 

[0054] Fig. 1 eine Pri nzipdars tellung eines erfindungsgemS Sen \ferf ahrens, 

[0055] Fig. 2 die in Fig. 1 dargestcllte Pri nzipdars tellung mit einer Hervorhebung der bed einem Frankierungsvorgang 
beteiligten Parteien, 

[0056] Fig. 3 Schnittstellen des in Fig. 1 und Fig. 2 dargestellten Frankierungs systems und 
30 [0057] Fig. 4 eine Pri nzipdars tellung von in dem Verfahren eingesetzten Sicherbeitsniechanismen. 

[0058] Das nachfolgende AusfDhrungsbeispiel beschreibt die Erfindung anhand eines vorgesehenen Einsatzes im Be- 
reicb der Deutscben Post AG. Es ist jedoch selbstverstandlich gleichermafien mdglich, die Erfindung fur eine Freima- 
chung von anderen Dokumenten, insbesondere fur einen Einsatz im Bereich von anderen \fersanduntemehmen, einzu- 
setzen. 

35 [0059] Die Erfindung stellt eine mogliche neue Form der Frankierung bcreit, mit der Kunden unter Benutzung eines 
herkommlichen PC mit Drucker und zus&tzUcher Soft- und gegebenenfalls Hardware sowie eines Internet-Zugangs di- 
gitals Fieimachungsvermerke auf Briefe, Postkarten etc. drucken konneo. 

[0060] Eine Bezahlung zum Ausgleich des Wertes der von den Kunden ausgedruckten Frankierweite kann auf ver- 
schiedene Wei sen gescbehen. Beispielsweise wird ein gespeichertes Guthaben veningert. Dieses Guthaben ist vorzugs- 

40 weise digital gespeicherL Eine digitale Speicherung erfolgt beispielsweise auf einer speziellen Kundenkarte, einer stan- 
dardisierten Geldkarte oder in einem virtuellen Speicher, der sicb beispielsweise in einem Computer des Benutzers be- 
findet Vorzugsweise wird der Guthabenbetrag geladen, bevor Ausdrucke von Frankierwerten erfolgen. Die Ladung des 
Guthabenbetrages erfolgt in einer besonders bevorzugten Ausfuhrungsform in einem Lastschriftverfahren. 
[0061] In. Fig. 1 ist ein prinzipieller Ablauf einer erfindung sgemafien Freimachung von Postsendungen daigestellt 

45 Das Verfahren beinbaltet mehrere Schritte, die vorzugsweise zu einem vollstMndigen Kreislauf ergflnzt werden kfinnen. 
Dies ist zwar besonders zweckmMBig, jedoch nicht not wen dig. Die nachfolgend daxgestellte Zahl von acht Schritten ist 
gleichermafien vorteilhaft, jedoch ebenfalls nicht notwendig. 

1. Mit dem PC laden Kunden des Versan dun tern eh mens (gegebenenfalls unter Verwendung zusalzlicher Soft- 
50 /Hardware, zum Bei spiel einer NEcroprozessorOnpkarte) uber das Internet einen Wertbetrag. 

2. Ober den Wertbetrag erfolgt ein Inkasso, zum Beispiel durcb Abbuchung vom Konto des Kunden. 

3. Aus dem Wertbetrag, der beim Kunden in einer elektronischen Borse gespeichen ist, konnen so lange gultige 
Frankierweite in beliebiger HQhe uber den eigenen Drucker ausgedruckt werden, bis das Guthaben aufgebraucht ist 

4. Der vom Kunden aufgedruckte Freimachungsvermerk enthalt lesbare Angaben sowie einen maschinenlesbaren 
55 Barcode, der von der Deutschen Post zur Prufung der Gultigkeit herangezogen wird. 

5. Die freigemachte Postsendung kann fiber die von der Deutschen Post bereitgestellten Moglichkeiten, zum Bei- 
spiel Briefkasten und Postfilialen, eingeliefert werden. 

6. Der im Freimachungsvermerk angegebene Barcode, vorzugsweise ein 2D-Barcode, wird im Briefzentnim uber 
eine Anschriftenlesemaschinc gelesen. WShrend der Produktion erfolgt eine Gultigkeitsprufung auf logischer Plau- 

6Q sibilitatsbasis. 

7. Die im Freimachungsvermerk gelesenen Daten werden unter anderem zur Entgeltsicherung an ein Hintergrund- 
system iibertragen. 

8. Zwischen den geladenen AbrechnungsbetrSgen und den produzierten Sendungen wird zur Erkennung von Miss- 
brauch ein Abgleich vorgenommen. 



65 



[0062] Vorzugsweise sind an dem Frankierungs verfahren mehrere Parte ien beteiligt, wobei eine besonders zweckma- 
Bige Aufteilung der Parteien in Fig. 2 dargestellt ist 

[0063] Die dargestellten Parteien sind ein Kunde, ein Kundensystem und ein Versandunternehmen. 
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[0064] Das KunSMystem umfasst die Hard- und Software, die vom Kunden zur PC-Frankierung eingesetzt wild. Das 
K linden system regelt in Interaktion mit dem Kunden das Laden und Speichem der AbrechnungsbetrSge und den Aus- 
druck des FreimachungsvermerkB. Einzelheiten zum Kundensystem regeln die Zulassungsvoraussetzungen. 
[0065] Das Versan dun temehmen iibernimnil die Produkrion der Sendungen und fuhrt die erforderliche Entgelisicbe- 
rung durch. 5 
[0066] Ein Wertubertragungszentrum kann auf verse hi edene Weise gestaltet scin: 

- Der Betrieb eines Wertul^ertragungszentnims macht in Varbindung mit der Sicherfaeitsarchitektiir der FC-Fran- 
kierung den F.insafa symmetrischer \fersc hlils se lungsverf ahren im Freknachungsvermerk mttglich. Hierdurch wild 

die erforderliche PrDfzeit der Gultigkeit eines Freimachungsvermerks erheblich reduzierL Erforderlich fur den Ein- 10 
satz eines symrnctrischen verfahrens ist der Bctrieb des Werrubertragungszeiitrums und der Briefzentren durch die* 
selbe Organisation. Eine derart beschleunigte Production ist bei Vferweodung asymmetrischer Sicherbeitselemente 
im Freimachungsvermerk mcht moglich. 

- Realisierung all ex erfarderiichen S icherh ri tsanf or dcrungen, unter anderem zur \fermeidung von internen und ex- 
ternen Manipularionen: 15 
Anders als bei der Abscnderfrcisiempclung erfolgt die Kommunikation Ober das offene und potentiell unsichere In- 
ternet. Angriffe auf die Kornmunikationswege und die Internet-Server sowie interne Moglichkeiten der Manipula- 
tion erfordern hohere Sicherbeitsvorkehrungen. 

Durch ein zentralea, durch das Versandunternehmen vorgegebenes. Management kryptographischer Schlussel, ist 
eine Verbesserung der Sicherheit mOglich. Die bei der Produktion im Briefzentrum relevanten SchlOssel konnen je- 20 
derzeit ausgewechselt und Schlussellangen verandert werden. 

- Prufungen zur Entgeltsicnerun^ sind nach einern einheitlicben Prufverfahren mtiglich und jederzedt durchfuhrbar. 

- Neue Vertragsteilnehmer und Anderungen in Vertragen konnen schnell alien erforderlich en Systemen des Yer- 
sandunternehmens mitgeteilt werden. 

25 

[0067] Eine Entgeltsicberung erfolgt vorzugsweise unter Erfassung von Bestandteilen der Freimachungsvermerke, 
[0068] Dazu werden Vereinbarungsdaten (Kunden-ZKundensystemdaten) aus einer zentralen Datenbank an das System 
Qbergeben, das fur die Uberprufung der ordnungs g em aBeo Entgeltsicherung erforderlich isL 

[0069] Den Umfang der zu speichemden Da ten legt das Versan diinternehmen, insbesondere der Betreiber des Fost- 
dienstes unter Beach rung van gesetz lichen Bestimmungen wie der Postdienstantemehmensdatenschu^ 30 
(PDSV) fest, Grundsatzlich konnen danach alle Daten, die fur das ordnungsgem&Be Ermitteln, Abrechnen und Auswer- 
ten sowie zum Nachweis der Richtigkeit der Nachentgelte erforderlich sind, gespeichert werden. Orundsatzlicb sind dies 
alle Sendungsinformationen ohne Empfangername und gegebenenfalls Hausnunimer/Fratfachnummer des Empfangers. 
[0070] Ein Hintergrundsystem iiberpriift, ob in dem Kundensystem enthaltene Guthabenbetrage tatsachlich in Hohe 
von Gebuhrenbetragen verringert werden, die als Frcimachungsvermerke ausgedruckt werden. 35 
[0071] Fur eine Erfassung von Vereinbarungsdaten ist vorzugsweise ein Erfassungssystem vorgesefaen. 
[0072] Vereinbarungsdaten zur PC-Frankierung mit den jeweiligen Starnmdaten der Kunden und des Kundensy stems 
(z. B. Sicherungsmodul-ID) werden uber eine bei spiels weise aucb zu anderen Freimachungsarten einsetzbare Datenbank 
bereitgestellt und gepflegt 

[0073] Bei Einsatz einer bestehenden Freimachungsdatenbank wird beispielsweise ein separater Teilbereich zur PC- 40 
Frankierung in der Datenbank implemendert Die Daten werden in dem WertObertmgungszentrum und dem Entgeltsi- 
cherungs system im Briefzentrum bereitgestellt 

[0074] Es ist be son der s zweckma\Big, dass das System Schnittstellen enthSlt, die einen Daten- und mforrnaiionsaus- 
tauscb mit weiteren Systemen ermoglichen. 

[0075] In Fig. 3 sind drei Schnittstellen dargestellt 45 
[0076] Die Schnittstellen sind mit "Vfargabe", T'reimachungsvermerk" und "Inkasso" bezeichnet Uber eine Abrech- 
nungsschniustelle werden Abrechnungsdaten zwischen dem Kundensystem und dem versanddienstleiter ausgetauschL 
Beispielsweise kann Ober die Abrechnungsscnnittstelle ein Geldbetrag geladen werden. 

[0077] Die Freimachungsscbnittstelle legt fest, wie Freimachungsvermerke gestaltet werden, damit sie in Brief-, bezie- 
h ungs weise Frachtzentren gelesen und gepruft werden konnen. 50 
[0078] Bei der in Fig. 3 dargestellten Implementation der Schnittstellen sind die Abrechn ungsschnittstelle und die In- 
kassoschnitis telle voneinander getrennL Es ist jedoch gleichfalls moglich, dass die Abrechnungsschnitts telle und die In- 
kassoschnittstelle zusammengefasst sind, beispielsweise bei einer Abrechn ung uber Geldkarten, Kreditkarten oder digi- 
tal es Geld, insbesondere digitale Munzen. 

[0079] Die Inkassoschnittstelle legt fest, wie eine Abrechnung der uber die Abrechnungsschnittsteile Obermirxelten Ge- 55 
buhrenbetrage erfolgt. Die anderen Parameter des Frankierung s verfahrens bangen nicht von der gewahlten Inkasso- 
schnittstelle ab, jedoch wird durch eine efnziente Inkassoschnittstelle die Effizienz des Gesamtsystems erhdht Bevor- 
zugte Ink as so moglichkeiten sind Lastschriften und Rechnungen. 

[0080] Nachfolgend wird dargestellt, wie durch anwendungsspezifische inhaltliche Si cherhei tsanf orderungen Sicher- 
heitsziele des Frankierungs verfahrens erreicht werden. 60 
[0081] Der Fokus dieses Konzeptes ist hierbei auf die technische Speziflkation der Sicherhei tsanf orderungen an das 
System gerichtet Nicht sic herheitsrelev ante Prozesse wie An-, Ab- und Ummelden von Kunden, die nicht Ober das Kun- 
densystem erfolgen mflssen, kOnnen separat festgelegt werden. Technische Prozesse zwischen dem Kundensystem und 
dem Kundensystemhersteller werden vorzugsweise so festgelegt, dass sie dem hier dargestellten Sicherhei tsstandard ent- 
sprechen. 65 
[0082] Durch das erfindungsgemaBe Verfahren werden die nachfolgend genannteo Sicherbeitsziele erreicht. 

- Phantasie- und Schmiermarken, also Freimachungsvermerke, die keine plausiblen Angaben zur Sendung enthal- 
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ten oder ausHHo Grlibden unleserlich sind, werden als ungiiltig erkannt^ 

- Dubieties, aKb exaktc Kopien von gtlltigen Freimachungsvermerken rait plausiblcn Angabcn zur Sendung, koo- 
ncn im Nachhinein erkannl werden. 

- Eine Erhohung des dem Kundensystem zur Verfugung siehenden Guthabenbetrages wird verbinderL \feranderun- 
5 gen des Guthabenbetrages sind auch im Nachhinein erkennbar und konnen vorzugsweise an hand einer Protokollli- 

ste nachtraglich bewicsen warden. 

- Unberechtigte Nutzungen werdcn erkannt und werden dem rechtrnafiigen Nutzer im Falle einer unbexechtigten 
Nutzung durch Dritte nicht angelastet. 

- Hierzu zahlt die missbrauchlicbe Vferwertung rechtmMBig ubertragener elektroniscber Daten oder gul tiger, recht- 
10 mafiig erzeugter Fieimachungsvermerke ohne Wlssen des rechtmafiigen Nutzers. 

- Hierzu zahlt die rrassbrauchliche Nutzung des Kundensystems durch Programmveranderungen, 

- Hierzu zahlt die unberechtigte Nutzung des Kundensystems durch fremde Softwareagenten fiber das Intpxnpf, 

- Hierzu zahlt das Ausforschen van PINs durch Angriffssoftware (trojamsche Pferde). 

- Hierzu zShlen die Uberlastungs-AngruTe (I>emal-of-Service- Attacks, DoS), zum Beispiel durch VartMuschen der 
13 Identitfit des WettUbertragungszentrums oder Manipulation des Ladevorgangs in der Art, dass Geld abgebucht, aber 

kein Guthaben angelegt wurde. 

- Unberechtigtes Laden von Abrechnungsbetragen wird durch tecbnische Vbrkehrungen im Wertubertragungszen- 
trum unmdglich gemacht Unberechtigtes Laden von Abrechnungsbetragen konrtte z. B. erfblgen durch: 

- Yartauschen der Identitfit des Post-Wertflbertragungszentrums zur Erhohung der eigenen BGrse im Kundensy- 
20 stem durch den Kunden. 

- Vartauschen eines zertifizierteo Kundensystems durch ein mampuliertes oder eifupdenes Kundensystem derart, 
dass der Tater Kenntnis von sicherheitskritischen Geheimnissen des Sichemngsraoduls erlangt und daraufbin unbe- 
raerkt Jalschungen erstellen kann. 

- Mitschneiden der ordnungsgemaBen Kommunikation zwischen einem Kundensystem und dem Wfertubertra- 
25 gungszentrum und Wederholung dieser Kommunikation in missbrauchlicher Absicbt (Replay- Art acke). 

- Manipulation der zwischen Kundensystem und WErtObertragungszentrum stattfindenden Kommunikation in 
Echtzeit (ein- und ausgeheode Datenstrome im Kundensystem) in der Weise, dass das Kundensystem von einem bo- 
heren geladencn Wertbetrag als das Wertubertragungszentrum ausgeht 

- Missbrauch von Kundenidentifikadonsnummern in der Weise, dass Dritte auf Kosten eines Kunden Wertbetrage 
30 laden. 

- UnvollstSndige Stornoabwicklung. 

[0083] Die ersten beiden dieser Sicherheitsprobleme werden im Wfesentlichen durch das Systemkonzept und durch 
MaBnahmeo im Gesamtsystem gelds L, die drei letzten werden vorzugsweise durch die Implementation von Soft.- und 
35 Hardware des Sicherungsmoduls gelost 

[0084] Bevorzugte Ausgestaltungen einer die Sicherheitsstandards erhOhenden Hardware sind nachfolgend dargestellt: 

Grundlegende Eigenschaften der Hardware 

40 1. Alle Verschlusselungen, Entschlusselungen, Umschliisselungen, Signarurberechnungen und kryptographischen 

Prufungsprozeduren werden in gegen unberechtigte Zugrifife besonders geschutzten Bereichen eines kryptographi- 
schen Sicherungsmoduls im Kundensystem und/oder in einem gesicheiten Bereich des ^VfertUbertragungszentruma 
durchgefUhrL Die zugehorigen SchlQssel sind ebenfalls in solchen Sicherheitsbereichen abgelegL 
2. Sicherheitsrelevante Daten und Ablaufe (zum Beispiel Schlflssel, Programme) werden gegen unberechtigte \fer- 

45 anderungen und geheime Daten (zum Beispiel SchKissel, PINs) gegen unberechtigtes Auslesen geschulzt Dies wird 

vorzugsweise durch folgende Mafinahmen gewahrieistet: 

- Bauart des Sicherungsmoduls, eventuell im Zusammenwirken rait Sicherheitsmechamsmen der Software 
des Sicherungsmoduls, 

- Laden von Programme n in Sicherungsmodule nur bei der Herstellung oder kryptographischer Absicherung 
50 des Ladevorgangs, 

- kryptographische Absicherung des Ladens von sicberheitsrelevanten Daten, insbesondere von kryptogra- 
phischen SchlQsseln. 

- Auch vor dem Auslesen mittels Angrifie, die die Zerstorung des Moduls in Kauf nehmen, mtissen geheime 
Daten in Sicherungsmodule n geschiitzt sein. 

55 a. Der Schutz von Daten und Programme n gegen Veranderung, beziehungs weise Auslesen in dem Siche- 

rungsmodul, muss so boch sein, dass wahrend der Lehensdauer des Moduls Angriffe rait veitretbarem 
Aufwand nicht moglich sind, wobei der fur eine erfolgreiche Abwehr notige Aufwand gegen den hieraus 
zu ziehenden Nutzen abzuwagen ist 

b. UnerwOnschte Funktionen dOrfen durch ein Sicherungsmodul nicht ausfQhrbar sein. 
60 - UnerwOnschte Nebenfunktionen und zusStzliche Datenkan&le, insbesondere Schnittstellen, die ungewollt 

In formation en weitergeben (Side Channels), werden verhindert, 

[0085] Durch die Konstruktion des Sicherungsmoduls wird sicbergestellt, dass ein Angreifer Informationen ttber ge- 
heimzuhaltende Daten und Schlussel nicht ttber Schnittstellen auslesen kann, die fllr andere Zwecke gedacht sind. 
65 [0086] Das Vorliegen von Side Channels wird durch entsprechende Tests UberprOfL Typiscbe Moglichkeiten, die Ober- 
pruft werden, sind: 

1 . Single Power Attack (SPA) und Differential Power Attack (DPA), die versuchen, aus Anderungen des Stromver- 
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brauchs w£hre^Kryptographischer Berechnungen auf geheime Daten zu schliefien. 

2. Tuning Attacks, die versuchen, aus der Dauex kryptographi scher B erechnungen auf geheime Daten zu schliefien. 
[0087] Bevarzugte Eigenschaften der D aten verarbeitung sind nachfolgend daigestellt: 

5 

Ablaufkontrolle 

[0088] Es ist besonders zweckmafiig, dass eine Ablaufkontrolle diuchgefuhrt wirtl Diese kann beispielsweise durch 
eine Zustandsmaschine, beispielsweise entsprechend dem Standard PIPS PUB 140-1, erfolgen. Dadurch wird sicherge- 
stellt, dass die Ablaufe der spczifiziertcn Trans aktionen und die hierbei verwendeten sicherheitsrelevanten Daten des Sy- 10 
stems nicht manipuliert werden konnen. 

[0089] Die beteiligten Instanzen, insbesondere der Benutzer, dOrfen dnrch ein Sicherungsmodul Obex die Ablanfe der 
Transaktionen nicht getauscht werden. 

[0090] Wenn beispielsweise der Vbrgang des Ladens eines Wertbetrages in der Form mehrerer Tfedl vorgange mil eh> 
zelnen Aufrufen des Sicherungsmoduls realisiert ist, muss die Ablaufkontrolle sicherstellen, dass diese Tbilvorgange nur 15 
in der zulassigen Reibenfolge ausgefOhrt werden. 

[0091] Die Zustandsdaten, die fur die Ablaufkontrolle verwendet werden, sind si c h erbei tsre 1 e v ant und werden daher 
vorzugsweise in einem gegen Manipulation gesicberten Bereich des Sicherungsmoduls gespeichert 

Nachrichtendntegritfit 20 

1. Alle sicherheitsrelevanten Informationen in den Nachrichten werden vox und nach der Obertragung in den Kom- 
ponenten des Systems rrrit geeigneten Verfahren gegen unberechtigte Veranderungen geschutzt 

2. Veranderungen an sicherheitsrelevanten Informationen wahrend der Obertragung zwischen Komponenten des 
chipkartengestOtzten Zahlungssystems werden erkannt Entsprechende Reaktionen auf Integritfitsverietzungen 25 
mfisseo erfolgen. 

3. Das unautorisierte Einspielen von Nachrichten wird erkannt. Entsprechende Reaktionen mussen auch auf wie- 
dereingespieite Nachrichten erfolgen. 

[0092] Dass unbefugte Veranderungen und das Wiedereinspielen von Nachrichten erkannt werden konnen, wird fur die 30 
S tandardn achrichten des Systems durch die Festlegungen des Systemkonzepts sichergestellt Die Software des Siche- 
rungsmoduls hat sicherzustellen, dass die Erkennung tatsachlich erfolgt und entsprechend reagiert wird. Fur sicherheits- 
relevante herstellerspezifiscbe Nachrichten (etwa im Rah men der Personal! si erung der Warning des Sicherungsmoduls) 
werden entsprechende geeignete Mechanismen festgelegt und angewendet 

[0093] Die fur die Sicherung der Nachrichten integri tat relevanten Informationen werden vorzugsweise in einem gegen 35 
Manipulation gesicberten Bereich des Sicherungsmoduls gespeichert. Solche Informationen sind insbesondere Identifi- 
kations- und Authentizitatsmerkmale, Sequenzzahler oder Gebuhrenbetrage. 



Geheimhaltung von HNs und kryptographi schen Schliisseln 



40 



1. Obwohl die PIN aufierhalb von gesicberten Bereichen nicht im Klartext ilbertragen werden sollte, wird vorzugB- 
weise die Ktartext-Ubertragung bed der PC-Fran kierung aus G run den der Benutzerfreundlichkeit des Gesamtsy- 
s terns und der Verwendung bestehender, ungesicherter Hardwarekomponenten im Kundensystem (Tastamr, Moni- 
tor) toleriert Jedoch sind die lokalen Systemkomponenten, in denen die PTNs im Klartext bearbeitet oder gespei- 
chert werden, auf ein Minimum zu reduzieren. Eine ungesicberte Obertragung der PINs darf nicht erfolgen. 45 

2. Kryptographische ScblQssel dOrfen auf elektronischen tFbertragungswegen in ungesicherter Umgebung me im 
Klartext Ubertragen werden. Werden sie in Systemkomponenten benutzt oder gespeichert, so mussen sie gegen un- 
autorisiertcs Auslesen und Verandem geschfltzt sein. 

3. Keine Systemkomponente darf eine Moglichkeit zur Bestimmung einer PIN aufgrund einer erschopfenden Su- 
che hieten. 50 

Protokollierung 

1. Innerhalb des Kundensystems werden alle Daten protokolliert, die fur die Rekonstruktion der betreffenden Ab- 
laufe benotigl werden. Ferner werden auch Fehlerfalle protokolliert, die einen Manipulationsverdacht nahelegen. 55 

2. Gespeicherte ProtokoUdaten mussen gegen unberechtigte Veranderungen geschutzt sein und authentisch an eine 
auswertende Instanz ubertragen werden konnen. 



60 



Verarbeitung anderer Anwendungen 

[0094] Werden in Sicherungsmodulen gleichzeitig andere Anwendungen verarbratet, so darf dadurch die Sicberheit 
des PC-Fran kierungssys terns nicht beeinflusst werden. 

[0095] Durch folgende MaBnahmen kann die Datensicherheit weiter erboht werden: 

- Loschen geheimer Daten aus temporaren Speichern 65 

- Sichere Implementation von herstellerspezifischen Funktionen (z. B. im Rah men der Pereonalisierung); etwa 
Verwendung von Triple-DES oder einem sicberen symmetrischen Verfahren fiir Verschliisselung von gebeimen 
Personalisierungsdaten, Einbringung von Klartextschlusseln in Form von geteilten Geheimnissen (z. B. Schliissel- 
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h oi^^ier-Augen-Prinzip 



halften) nach oi^Vier-Augen-Prinzip 

- Es dflrfen keine unsicheren Zusatzfunkuonen existieren (etwa Verschl Ossein odcr Entschlttssdn oder Signieren 
von fret wahlbaren Daien mit SchlQsseln des Systems); cs darf keine Funktionsvertauschung von Schlusseln mog- 
lich seiru 



Weitere Aspekte 

- AuBer den in den Kundensysiemen eingesetzlen Sichemngsmodulen sind auch weitere Sicheiungsmodnle zu no- 
lo tersuchen: Insbesondere sind die Sichemngsmodule dex verschiedenen Zertifizieningsstellen (CAs) bei den Herstel- 

lem von Sichemngsmodulen zu untersuchen. 

- Auch der PC-seitige Anteil der Kundensoftware ist hinsichtlich seiner sicherheitsrelevanten Aufgaben (z. B. 
PIN-Eingabe) zu untersuchen. 

- Es ist vom Hers teller eines Kundensystems ein Verfahren vorzusehen, das die gesicherte Obenni tilling der PIN 
15 von Sichemngsmodulen an die Benutzer garantiert (Beispielsweise PTN-Brief-\fersendung). Ein solches Konzept ist 

auf Sicherheit und Einhaltung zu flberprOfen. 

- Sicherheit der HersteUerumgebung, insbesondere Schlusseleinbringung etc.; Sicherheitsbeaiiftragte, allgemei- 
ner: Zulassun g der organisatorischen SicherheitsmaBnahmen von Herstellern nach festgelegtem Verfahren. Im Ein- 
zelnen: 

20 

Schlusselmanagement 

1. Zur Verteilung, Verwaltung und eventuell zum turnusmafiigen Wechsel und zum Ersetzen von SchlQsseln sind 
Regelungen zu treffen. 

25 Z Schliissel, fur die dex Verdacht auf Kompromittierung besteht, durfen im gesamten System nicht mehr verwendet 

werden. 

[0096] Bevorzugte MaBnahmen bei der Herstellung und Personalisierung von Sichemngsmodulen sind: 

30 1. Die Herstellung und Personalisierung (Enteinbringung geheimer Schliissel, eventuell benutzerspezifischer Da- 

ten) von Sichemngsmodulen muss in einer Produktionsumgebung stattfinden, die verhindert, dass 

- SchlOssel bei der Personalisierung kompro mi ttiert werden, 

- der Person ali si erungsv org an g missbrauchlich oder unberechtigt durchgefuhrt wind, 

- unautorisierte Software oder Daten eingebracht werden konnen, 
35 - Sichemngsmodule entwendet werden. 

2. Es muss sichergestellt sein, dass in das System keine unautorisierten Xomponenten eingebracht werden konnen, 
die sicherbeitsrelevante Funktionen ausfuhren. 

3. Der Lebensweg aller Sichemngsmodule muss kontinuierlich aufgezeichnet werden. 

40 

ErlMuterung 

[0097] Die Aufzeichnung des Lebenswegs eines Sichemngsmoduls umfasst vorzugsweisc: 

45 - Hers tell ungs- und Personalis! enmg sdaten, 

- raumlichen/zeitlichen Verbleib, 

- Reparatur und Wartung, 

- AuBerbetriebnahme, 

- Verlust bzw. Diebstahl von das Sicherungsmodul enthaltenden Datenspeichem wie Dateien, Dongles, Krypto, 
50 Server oder Chipkarten 

- Herstellungs- und Personalisierungsdaten, 

- Einbringen neuer Anwendungen, 

- Anderung von Anwendungen, 

- Anderung von SchlQsseln, 
55 - AuBerbetriebnahme, 

- Verlust bzw. DiebstahL 



Sicherheitsarchitektur 

60 

[0098] Fur die PC-Franki erung wird eine grundsatzliche Sicherheitsarchitektur vorgeseben, die die Vorteale verschie- 
dener, bestehender Ansatze verbindet und mit einfachen Mitteln ein hoheres MaB an Sicherheit bieteL 
[0099] Die Sicherheitsarchitektur umfasst vorzugsweisc im Wesentlichen drei Einheiten, die in einer bevorzugten An- 
ordnung in Fig. 4 dargestellt sind: 

65 

- Ein WertObertragungszentmm, in dern die Identitat des ICunden und seines Kundensystems bekannt ist. 

- Ein Sicherungsmodul, das die als nicht durch den Kunden manipulierbare H ard-/S oftw are die Sicherheit im Kun- 
densystem gewahrleistet (z. B. Dongle oder Chipkarte bei Offiine-Losungen bzw. gleichwertige Server bei Online- 
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Losungen). 

- Ein Briefzentrum, in dem die GOltigkeit der Fxeimachung svennerke geprGft, beziehungsweise Manipulationen 
am Wextbetrag sowie am Freiniachungsvermexk erkannt werden. 

[0100] Die einzelnen Prozessschritte, die im Weitubertragungszeotrum, Kundensystem und Briefzexitxum exfolgen, 
so lien im Folgenden in Form einer Prinzipskizze dargestellt werden. Ber genaue techrrische Kommunikationsprozcss 
wcicht bingegen von diesex prinzipiellen Darstcllung ab (z. B. mebxere Kontrau nik aliens schritic zurEriangung einer hier 
darges tell ten Obertxagung). Insbesondere wird in dieser Daxstellung cine vextrauliche imH integexe Kommunikation zwi- 
schen identifizaerten und authentisierten Kommuni kan* onspartnem varausgesetzt. 

Kundensystem 



Kundensystem 
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0. Innexhalb des Ladezentnixns wird ein Schlussel erzeugt und anschliefiend an das Kundensystem Ubextxagen. \br- 
zugs weise erfolgt die Obextragung des Schltissels verschlusselt und gegebeneofalls digital signiert Insbesondere ist 

es zweckm&Big, dass der Schlussel sich in einem digital en Briefumschlag befindet 15 

1. Vbm Sichexungsmodul wird cine eindeutige Identifikationsnummer (Sicberungsmodul-ID) des Knnden systems 
dexart verschlusselt an das Wertubextragungszentrum ubermittelt, dass nur das Wertubertragungszentrurn in der 
Lage ist, eine Entschlusselung duxchzuftihxexa. 

In einex besondexs bevorzugten AusfUhxungsform wird die Anfrage mit dem effentlicben SchiOssd des WextQber- 
txagungszentxums verschlusselt und mit dem pxivaten Schlussel des Sicherungsmoduls digital signiert. Hiexdurch 20 
wird verxniedeo, dass die Anfrage bei jedem Laden eines Abxechnungsbetxages dieselbe Gestalt hat und zum miss- 
brauchb'chen Laden von Abxecbnungsbetxagen herangezogen werden kann (Replay- Attack). 

2. Die kxyptographisch behandelten Informauonen aus dem Kundensystem wexden an das Werttlbextxagungszen- 
trum im Rahmen des Ladens eines Abxechnungsbetxages ubextxagen. Wcder der Kunde noch Dxiue konnen diese In- 
foxmationen entschlusseln. 25 

[0101] In der Praxis wird die asymmetxiscbe Verschlusselung mit dem offentlicben Schlussel des Kommunikarjons- 
partners ( Werrnbertragungszentrum, beziehungsweise Sichexungsmodul) angewandt 

[0102] Bei der Moglichkeit eines vorhexgehenden Austausches von Schlusseln kommt eine sytnmetxiscfae Verschlus- 
selung gleichfalls in Betracht 30 

Wertflbertragungszentnun 

3. Im Wertubertragungszentrum wird unter andexem die Idenu'fikauoasnummer des Sicherungsmoduls (Sic he- 
rungs modul-CD) entschlusselt. 35 

4. Duxch Anfrage in der Datenbank-Freimachung wird die Sicberungsmodul-ID einem Kunden der Deutschen Post 
zugeoxdnet. 

5. Im Wertiibextragungszentxum wird eine Zufallszahl erzeugt Im Wertubertragungszentruxn wird eine Ladevor- 
gangs identifikationsnummer gebildet, die Teile dex Sichexungsmodul-ID, die Hone eines Abrechnungsbetrages etc. 
beinhaltet. 40 

6. Die Ladeidentifikationsnurnmer wird zusammen mit dex erzeugten Zufallszahl zum einen dexart verschlusselt, 
dass das Kundensystem nicht in der Lage ist, diese zu entschlusseln. In der Praxis erfolgt die Verse hlii sselu n g mit ei- 
nem symmetriscben SchlUssel nach TDEB, dex ausschlieBlich im Werttlbertragung szxn trum sowie in den Briefzen- 
tren voxbanden ist. Die Verwendung der symmetrischen Verse hlusselung an diesex S telle ist begrUndet dutch die 
Forderung nach schnellen EnLschliisselungsverfahxen duxch die Produktion. 45 

7. Die Ladeidentifikationsnummex wird zusammen mit dex erzeugten Zufallszahl zum andexen derart verschlusselt, 
dass nur das Sicherungsmodul im Kundensystem in dex Lage ist, diese zu entschlusseln, 

8. Die unterschiedlich verse hlOsselten Paare von Ladevorgangsidenufikationscuramer und Zufallszahl werden an 
das Kundensystem ubextxagen. Wedex der Kunde noch Dritte konnen diese In formation en entschlusseln. Duxch die 
alleinige Verwaltung des posteigenen, vorzugs weise synxmetrischen Schltissels im VVertubertrag u n gsze n trum und in 50 
den Bricfzentren kann der Schlussel jederzeit ausgetauscht und Schlussellangen konnen bei Bedarf geandert wer- 
den. Hiexdurch wird auf einfache Weise eine hohe Manipuladonssicherheit gewahrleisteL 
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9. Im Sicherungsmodul des Kundensystems wind die Zufallszahl, die derart verschlusselt war, dass das Sichexungs- 
modul im Kundensystem sie entschlusseln konnte, entschlusselt und gespeichert 

10. Der Kunde erfasst im Rahmen der Erstellung eines Freimachungsvermerks die sendungsspezifi.schen Informa- 
tionen oder Sendungsdaten (z B. Porto, Sendungsaxt etc.), die in das Sicherungsmodul Obertragen werden. 

11. Innerhalb des gesicberten Bereichs des WextObextiagungszentrums wird ein Hash- Wert unter anderem aus fbl- 60 
genden I n formation en gebildet 

- Auszugen aus den Sendungsdaten (z. B. Porto, Sendungsaxt, Datum, PLZ etc.), 

- dex zwischengespeicherten Zufallszahl (die im Rahmen des Ladens eines Abrechnungsbetrages empfangen 
wurde) 

- und gegebenenfalls dex LadevorgangsidentiflkaUonsnurmTier. 65 
[0103] In den Freunachungsvermerk werden unter andexem folgende Da ten ubexnoxxixnen: 
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- AuszUge s&SKn Sendungsdalen im Klartext (z. B. Porto, Sendungsart, Dalum, PLZ etc.), 

- die verschlQsselte Zufallszahl und die verschlUsselte Ladevorgangsidentifikationsnumnier aus dem Wertiibertra- 
gungszentrum und 

- der innerhalb des Sicherungsmoduls gebildete Hash- Wert aus Sendimgsdaten, (fie ernpfangene und zwischenge- 
speicherte 7>rfa11gyahl und Lade vorgangsi den tifikationsnurniii£x 



Briefzentrum 

10 1 1 . Im Briefzentrum weidcn zunSehst die Sendungsdalen gepruft Summen die in den Freimachungsvennerk Ober- 

nommcnen Sendimgsdaten nicht mil der Sendung uberein, so lieges entweder cine Falschirankierung, eine Phanta- 
sies odex eine Schmiermarke vox Die Sendung ist der Entgeltsicherung zuzufuhren. 

12. Iin Briefzentrum werden die Zufallszahl und die T rfld^- vorgangST ^^fi k ^^^ i ^t^ tT, die im Rahmen des Ab- 
rechnungsbetrages an das Kunden system ubergeben w linden, entschlUsselt Hierzu ist im Briefzentrum nur ein ein- 

15 ziger (symmetriscber) SchlUssel erfoideriich. Bei Verwendung von individuellen SchlQsscln ware jedocb stall des- 

sen eine Vielzahl von Schlusseln einzusetzen. 

13. Im Briefzentrum wind nach demselbeo Verfahren wie in dem Sicherungsmodul ein Hash-Wert aus folgenden 
Informationen gebildet 

- Ausztigen aus den Sendungsdaien, 
20 - der entschlusselten Zufallszahl 

— der entschlUsselten Ladeyargan gsidentifl kan'onsnummer. 

14. In dem Briefzentrum werden der selbst gebildete und der ubertragene Hash- Wert v erg lichen. Stimmen beide 
Uberein, so wurde der Qbertragene Hash- Wert mit derselben Zufallszahl gebildet, die auch dem Wertubertragungs- 
zentrura im Rahnicn des Ladens des Abiechnungsbetrages Qberrnitteli wurde. Demnach handelt es sich sowohl urn 

25 ein en echten, gultigen Abrechnungsbetrag als auch urn Sendungsdaten, die dem Sicherungsmodul be kann tgegeben 

wurden (GiiliigkeiLsprufung). \bm Aufwand her entsprechen die Entschliisselung, die Bildung eines Hash-Wertes 
und der Vergleich von zwei Hasb-Werten Lh eoreu.se h dem einer Sign anjrpru rung. A uf grand der symmetrischen Ent- 
schliisselung entsteht jedocb gegenQber der SignaturprQfung ein zeiUicher NfarteiL 

15. Ober eine Gegenpriffung im Hintergrundsystem kdnnen im Nnchrrinein Abweichungen zwiscben geladenen 
30 Abiechnungsbetragen und Frankierbetragen ermittelt werden (Uberprtifung hinsichtlich Sendungsdubletten, Sal- 

denbildung im Hintergrundsystem). 

[0104] Die dargestellte grundsatzliche Sicherheitsarchitektur umfasst nicht die separat abgesicherte \ferwaltung der 
Abrechnungsbetrage (Borsenfu n ktion), die Absicherung der Komrnunikation zwiscben Kundensystem und dem Wfert- 
35 Gbertragungszentrum, die gegenseitige Identihzierung von Kundensystem und VvertCbertragungs zentrum und die Iniua- 
lisierung zur sicheren Betriebsaufnahme eines neuen Kundensy stems. 

Angriffe auf die Sicherheitsarchitektur 

40 [0105] Die beschriebene Sicherheitsarchitektur ist richer gegenQber AngruTen durch Folgendes: 

- Dritte kdnnen die im Internet mitgeschnittene (kopierte) erfolgreicbe Komrnunikation zwischen einem Kunden- 
system und dem Wertubertragungszentrum nicht zu betrtlgeriscben Zwecken nutzen (Replay- Attacke). 

- Dritte oder Kunden kdnnen gegenUber dem Wertubertragungszentrum nicht die Verwendung eines ordnungsge- 
45 rnMfien Kunden systems durch ein manipuliertes Kundensystem vortauscben. Spiegel! ein Dritter oder ein Kunde die 

Ubertragung einer Zufallszahl und einer Safe-Box-ID vox, die nicht innerhalb eines Sicherungsmoduls erzeugt wur- 
den, sonde rn ihm bekannt sind, so scbeitert das Laden der Abrechnungsbetrage entweder an der separat durchge- 
fQhrten Identifikation des rechtmaJJigen Kunden durch Benutzemame und Kennwort oder an der Kenntnis des pri- 
vaten Schliissels des Sicherungsmoduls, der dem Kunden unter keinen Umstanden bekannt sein darf. (Des h alb ist 
50 der Initial! sierungsprozess zur SchlUsselerzeugung in dem Sicherungsmodul und die Zertifizierung des ofFentlichen 

SchlQssels durch den Kundensystemanbieter geeignet durchzufunrcn.) 

- Dritte oder Kunden konnen nicht mit einem vorgetauscbten Wertubertragungszentrum gUltige Abrechnungsbe- 
trage in ein Kundensystem laden. Spiegelt ein Dritter oder ein Kunde die Funktioaalitat des Wertubertrag u n g szen- 
trums vor, so geb'ngt es diesem vorgespiegelten Wertflbertragungszeotrum nicht, eine verschlQsselte Ladevargangs- 

55 identifikationsnummer zu erzeugen, die im Briefzentrum ordnungsgemafi entschlUsselt werden kann. Zudem kann 

das Zertifikat des offentlichen SchlQssels des Wertiibcrtragungszentrums nicht gefalscht werden. 

- Kunden kdnnen nicht unter Umgehung des Werttibertragungszentrums einen Frcimachungsvermerk erstellen, 
dessen Ladevorgangsidenti Skationsnummer derart verse hlussell ist, dass sie im Briefzentrum als gultig entschlUs- 
selt werden konnte. 
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[0106] Zur Erhdhung der Datensicherheit, insbesondere beim Suchen, ist eine hone Anzahl von Zufallszahlen zur 
Hash-Wert-Bildung heranzu Ziehen. 



- Die Lange der Zufallszahl ist daber moglichst gro8 und betragt vorzugsweise mind es tens 16 byte (128 bit). 
65 Die eingesetzte Sicherheitsarchitektur ist durch die Moglichkeit, kundenspezifiscbe SchlUssel einzusetzen, ohne 

dass es notwendig ist, in zur EntschlUsselung bestimmten Stellen, insbesondere Briefzentren, Schlussei bereit zu 
halten, den be kann ten Verfahren uberlegen. Diese vorteilhafte Ausgestaltung ist ein wesentlicher Unterschied zu 
den be kann ten Systemen nach dem Information-Based Indicia Program (IBIP). 
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Vbrteile der Sicherbeitsaichitektiir 

[0107] Folgende Merkmale zeichnen die bcschriebcne Sicherbeitsarchitekiur gegenuber dem IBIP-ModeU der USA 
aus: 

3 

- Die eigentliche Sicberheit wild in den Systemen der Deutschen Post (Wcrtubertragimgszentrum, Briefzentrum, 
Entgeltsicberungssysiem) gewahrleistcl und ist damit vollstartdig irn Einflussbercich der Deutschen Post 

- Es wetden im Freimachimgsvermerk keine Signaturen, sondera technisch glcichweitige und ebenso sicbere 
(syminetriscb) verscblusselte Da ten und Hash-Werte angewandt Hrerzu wird im einfachsten Falle nur ein symme- 
irischer SchlGssel verwendet, der aHeiuc im Einflussbereich der Deutschen Post licgt und so mil leicht austauschbar 10 
isL 

- In dem Briefzentrum ist eine tJbejpriifung aller Freimachungsrrjerkmale (mcht bloB stichpmobenweise) mBglich. 

- Das Sicherheitskonzept basiert auf ednem p-ipfarhfin^ in sich geschlossenen Priifkreislauf, der in Binklang mil ei- 
nem hierauf angepassten Hintexgnmdsystem stent. , 

- Das System macht selbst ansonsteo kaum feststcUbare Dubletten erkennbar is 

- Ungflltige Phantasiemarken sind mit diesem Verfahren rait hoher Genauigkei t erkennbar 

- Neben der Plausibilitatsprufung kann bej alien Fre imachung svermerken eine Oberprufung der Ladevorgangs- 
identifikationsnummer in Echtzeit erfdlgen. 



20 

Sendungsazten 

[0108] Mit der PC-Fran kiemng konnen alle Produkte des Versendungsdienstlcisters wie beispiclsweisc "Brief natio- 
nal" (einschliefilich Zusatzleistungen) und "Direkl Marketing national" gemafi einer vorheigebcnden Festlegung durch 
den Versendungsdienstleister freigemacht werden, 25 
[0109] Ein Einsatz fur andere Versandformen wie Paket- und Expresssendungen ist gleichermaBen mOglich. 
[0U0] Der Gebubrenbetrag, der maximal uber das Wertubertragungszentrum geladen werden kann, wird auf einen ge- 
eigneten Betrag festgelegt Der Betrag kann je nacb Anforderung des K linden und dem Sicherheitsbedurfhis des Post- 
dienstleisters gewahlt werden. Wahrend fur einen Fin gat*, im Privatkundenbereicb ein Gebflhienbetrag von maximal 
mehreren hundert DM besonders zweckmaBig ist, werden fur Einsalze bei Grofikunden wesentlich hdhere Gebflhrenbe- 30 
trfige vorgesehen. Ein Betrag in der GroBenordnung von etwa DM 500,- eignet sich sowohl fur anspruchsvolle Privat- 
haushalte als auch fur Freiberufter und kleinere Untemehmen. Der in der Borse gespeicherte Wert sollte vorzugsweise 
den doppelten Wertbetrag systemtechrrisch mcht iiberschreitenu 

Falscb frankierte Sendungen 35 



[0111] Falsch frankierte und nicht zur Beforderung geeignete, bereits bednickte Schreiben, Umschlage etc. rait einem 
giiltigen Freimachungsvermerk werden dem Kunden gutgeschzieben. 

[0112] Durch geeignete MaBnahmen, beispielsweise durch eine Stempelung von in dem Briefzentrum eangehenden 
Sendungen, ist es moglich festzustellen, ob eine Sendung bereits befordert wurde. Hlerdurch wird verhindert, dass Kun- 40 
den bereits beforderte Sendungen vora Empfanger zuruck erbalten und diese zur Gutschrift bei dem Postdientsbetreibez; 
beispielsweise der Deutschen Post AG, einreichen. 

[0113] Die ROcksendung an eine zentrale S telle des Versendungsdjenstleisters, beispielsweise der Deutschen Post, er- 
mOglicht ein hohes MaB an Entgcltsicherung durch Abgleich der Daten mit Abrechnungsbetragen und die Kcnnttris Uber 
die haufigsten Zusendungsgrtinde. Haerdurch besteht gegebenenfalls die Mttglichkeit der Nachsteuerung durch Ande- 45 
rung der EmfUhrungsvoraussetzungen mit dem Ziel der Reduzierung der Rticksendequote, 

Gtiltigkeit von Freimachungswerten 

[0114] Vom Kunden gekaufte Abrechnungs werte sind aus Grtindeo der Entgeltsicherung beispielsweise nur 3 Manate SO 
giilog. Ein entsprechender Hinweis ist in der Vereinharung mit dem Kunden aurzunehmen. Konnen Frankierwerte nicht 
innerhalb von 3 Monaten aufgebraucht werden, muss vom Kundensystem die Kontakderung des WerttlbertragungszeD- 
truras zu einer emeu ten Herstellung von Freimachungsvermerkeu aufgenommen werden. Bei dieser Kontaktierung wird, 
wie beim ordentlichen Laden von Abrechnungsbetragen, der Restbetrag eines alten Abrechnungsbetrages einem neu aus- 
gegebenen Abrechnungsbetrag zugeschlagen und unter einer neuen Ladevorgangsidenu^ationsnummer dem Kunden 55 
zur Verfiigung gestellL 

Besondere betriebtiche Behandlung 

[0115] Grunds&tzlich k8nnen die Freimachungsvermerke eine beliebigc Form aufweisen, in der die in inn en enthalte- 60 
nen Infoiraationen wiedergegeben werden konnen. Es ist jedoch zweckmafiig, die Freimachungsvermerke so zu gestal- 
ten, dass sae wenigstens bereichsweise die Form von Barcodes aufweisen. Bei der dargestellten Losung des 2D- Barcodes 
und der daraus resultierenden Entgeltsicherung sind folgende Besonderheiten in der Produktioo zu berUcksichtigen: 
[0116] FC-frankierte Sendungen kannen Qber alle EinlieferungsmOglichkeiten, auch Uber Briefkasten, eingeliefert 
werden. 65 
[0117] Durch die Festlegung von Zulassungsvoraussetzungen fur Hersieller von fur die Schnittstellen relevantea Be- 
standleilen des Frankierungssy stems, insbesondere fur Hers teller und/oder Betreiber von Kundensystemen, wird die Ein- 
haltung der dargestellten SicherheitsmaBnahmen wetter erhShL 
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Obergecndnel^^^nen, Standards und Vbrgaben Iniemational Postage Mete^Bpproval Requirements (IPMAR) 

[0118] Vorzugsweisc finden die Vorschriften der aktuellsten Fassung des Dokumcnts International Postage Meter Ap- 
proval Requirements (IPMAR), UPU S-30, ebenso An wen dung wie alls Normen und Standards, auf die in diesem Do- 
kumenl verwiesen wird. Die FinhaltiTng aller dart genannten "Requirements" ist, soweit moglich, far das Kimdensystem 
simrvoU. 

[0119] Digital Postage Marks: Applications, Security & Design Grundsatzlich finden die Vbrschriften dcr aktueUen 
Fassung des Dokuments Digital Postage Marks: Applications, Security & Design (UPU: Technical Standards Manual) 
ebenso A n wenching wie alle Normen und Standards, auf die in diesem Dokument verwiesen wird. Die Finhaltimg des 
"normauven" Inhalts sowie die weitestgehende Beachtung des "informauven" Inhalts dieses Dokuments ist, soweit mog- 
lich, fur das Kundensystem sirmvoll , 

[0120] Vforzugsweise finden Regelungen und Bestimmungen des A%rsendungsm'enstleisujngsunternehmens gledchfalls 
Anwendung. 

[0121] Durcb eine Zulassu'ng lediglich solcber Systeme, die alle gesetzlichen Bestimmungen ebenso erfullen wie alle 
Normen und Standards des Versendungsdienstleisters, werden Datensicherheit und Zuverlassigkeit des Systems ebenso 
gewShrleistet wie seine Benutzernxundlichkeit 

Weitere Gesetze, Verardnungen, Richtlirrien, Vbrschriften Normen und Standards 

[0122] GrundsStzlich finden alle Gesetze, Verordnungen, Richtlinien, Vbrschriften, Normen und Standards der jeweils 
gultigen Fassung Anwendung, die zur Entwicklung und zum Betrieb eines technischen Kundensystems in der konkreten 
Auspragung zu beachten sind. 

Systemtechnische Interoperabilitat 

[0123] Die systemtechnische Interoperabilitat bezieht sich auf die Funktionsfa'higkeit der Schrrittstellen des Kunden- 
systems, beziehungsweise auf die Einhaltung der in den Schnittstellenbeschrcibungen spezifizierten Vbrgaben. 

SchnittsteUe Abrechnungsbetrag Kommunikationsweg, Protokolle 

[0124] Die Kommunikation liber die Schniustelle Abrechnungsbetrag erfolgt vorzugsweise Uber das offentliche Inter- 
net auf der Basis der Protokolle TCP/IP und HTTP Der Datenaustausch kann optional per HTTP Ober SSL verschlussell 
werden (https). Hier dargestellt ist der SoU-Prozess einer erforderiichen Obertragung. 

[0125] Der Datenaustausch erfolgt vorzugsweise, so fern moglich, Uber HTML- und XML-kodierte Dateien. Die text- 
lichen und graphischen Inhalte der HTML -Sci ten sind im Kundensystem daxzustellen. 

[0126] Es ist zweckmSBig, bei den Kommunikaiionsseiten auf eine bewanrte HTML-\fersion zuruckzugreifen und auf 
die Verwendung von Frames, eingebetteten Objekten (Applets, ActiveX etc.) und ggf. amnrierten GIFs zu verzichten. 

Anmeldung zum Laden eines Abrecfanungsbetrages (erste Obertragung von dem Sicherungsmodul zum Wertubertra- 

gungszentrum) 

[0127] Im Rahmen der ersten Obertragung von dem Sicherungsmodul zum W^ubertragungszentrum werden das Zer- 
tifikat des Sicherungsmoduls sowie ein Aktionsindikator A unverschlflsselt und unsigniert ubertragen. 

Rttckmeldung zur Anmeldung (erste Antwort vom Wertubertragungszentrum zum Sicherungsmodul) 

[0128] Die Ruckmeldung des Wertubertragungszentrums entbSlt das eigene Zertifikat des Wertubertragungszentrurns, 
einen verschltisselten SitzungsschlOssel und die digitale Signatur des verschltisselten Sitzungsschlflssels. 

Zweite Obertragung von dem Sicherungsmodul zum Wertubertragungszentrum 

[0129] Im Rahmen dieser Obertragung sendet das Sicherungsmodul den neu verschlttsselten SitzungsschlOssel und den 
verse hlusselteo Datensatz mit Nutzdaten (Ho he eines varab geladenen Abrechnungsbetrages, Restwert des aktueUen Ab- 
reefanungsbetrages, aufsteigendes Register aller Abrechnungsbetrage, letzte Ladevoigangsidentifikadonsnummer) an 
das Wertubertragungszentrum (alles asymmetrisch mit dem ofientlichen Schlussel des Wertubertragungszentrurns ver- 
schlusselt). Gleichzeitig sendet das Sicherungsmodul die digitale Signatur dieser verschlOsselten Daten an das V\fert Ober- 
tragung szentrum. Gleichzeitig kann das Kundensystem weitere, nicht verse hlfisselte und nicht signierte Nutzungsproto- 
kolle oder Nutzungsprofile an das Wertubertragungszentrum senden. 

[0130] Bs ist zweckmiBig, dass die Nutzungsdaten in ein Nutzungsprotokoll eingetragen werden und dass das Nut- 
zungsprotokoll und/oder die darin vermerkten EintrSge digital signiert werden. 

Zweite Antwort vom Wertubertragungszentrum zu dem Sicherungsmodul 

[0131] Das Wertubertragungszentrum Obermittelt die symmetrise h verse hlDsselte Zufallszahl und die symmetrisch 
verse hlQsselte Lan^vcjgangstdenUniaucnasnummer an das Sichcrungsrnodul. AuBerdem Ubcrmiuell das WerTubcrtra- 
gungszentrum die mit dem offentlichen Schlussel des Sicherungsmoduls erste lite I^adevorgangsidentifikationsnummei, 
die erzeugte Zufallszahl, Login- Informal onen fur das Sicherungsmodul sowie einen neu en Sitzungs schlussel an das Si- 
cherungsmodul. Die gesamten Qbertragenen Daten werden zudem digital signierL 
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^^ptte Crbertragung von dem Sicherungsmodiil zum Wertifber^lgimgszeiilium 

[0132] Im Rahraen der dritten Obertragung werden von dem Sicbcningsmodul der neue SitzungsscfalusseU die neue 
L^devc^angsidentifikationsnuminex zusammen mat Nutzdaten zur BesLatigung der erfolgreicben Kamrnumkalion alie- 
samt in verechltisselter trod digital signierter Form an das VfeitubertragiingszBntniin tibertragen. 

Dritte Antwort vom Wcrtubertragungszentrum an das Sicherungsmodul 

[0133] Bei der dritten Antwort quittiert das Wertilbertragungszerjtrum den Erfolg der Obertragung ohne Anwendung 
kryptographiscber Verfahrcrx 

De installation 

[0134] Die Mtiglichkeit einer Deinstall ali cm des Kundensystems muss durch den Kunden mSglich sein. i 
[0135] Die detailliene, technische Beschreibung der Schni ns telle Abrechn ungsbetrag erfolgt mat Konzeption des post- 
eigencn Wcrtflbertragungszentrums. 

Nutzungsprotokoll und Nutzungsprofil 

[0136] Im Kundensy stem ist im Rah men jeder Erzeugung eines Freimachungsvermerks cin Protokolleintrag zu erzeu- 
gen, der alle Angaben des jeweiligen Freiuiachungsvermerks - versehen rrat einer dfigitalen Signatur - entnalten sollte. 
Weiterhin so lite im Protokoll jeder Fehlerstatus des Sicherungsmoduls derart verzeichnet werden, dass die mannelle 1x5- 
schung dieses Eintrags bei der Oberpriirung bemerkt wird. 

[0137] Das Nutzungsprofil enthalt einc aufbereitete Zusammenfassung der Nutzungsdaten seit der letzten Kommuni- 
kation mil dem Wsrtttbertragungszentrum. 

[0138] Ist ein Kundensy stem in eine beim Kunden bcfindliche und eine zentral (z. B. im Internet befindliche) Kompo- 
nente aufgeteilt, so so lite das Nutzungsprofil vorzugsweise in der zentralen Komponente gefOhrt werden. 

Schmtts telle Freimachungsvermerk Bestandteile und Auspragungen 

[0139] Das Kundensystem muss in der Lage sein, FC-Freimachungsvermerke zu erzeugen, die exakt den \brgaben der 
Deutsche*) Post, beziehungs wei se dem Rahmen der gSngigen CEN- und UPU -Standards entsprecben. 
[0140] FC-Freimachungsvermerke bestehen vorzugsweise aus folgenden drei Elementen: 

- Einem 2-dimensionalen Strichcode, Barcode oder Matrixeode, in dem sendungsspezifische Informationen in ma- 
schinenlesbarer Form dargestellt siod. (Zweck: Automatisierung in der Production und Entgeltsicherung der Deut- 
sche n Post) 

- Tbxt in Klarschrift, der wichtige Telle der Strichcode-Information in lesbarer Form wiedergibt (Zweck: Kontroll- 
moglichkeit fur den Kunden sowie in der Froduktion und Entgeltsicherung der Deutscben Post.) 

- Eine den Versendungsdienstleister, beispielsweise die Deutsche Post, kennzeichnende Marke wie beispielsweise 
ein Posthom. 



Spezifikation des Dateninhaltes 

[0141] ZweckmaBigerweise entnalten Strichcode und Klartext des FC-Freiniaehimgsvermerks folgende Informatio- 
nen: 
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Tabelle 



Inhalt des PC-Frankiervcrmerks 







Im 
Bar- 
code 


Im 

Klartex 
t 


Anmerkung 


1 


Poet -Unternehmen 
(Licensing Poet' Identifier) 


Ja 


Nein 




2 


Frankierart 

(Licensing Plate Type) 


Ja 


Nein 




3 


Version 

und Version 

Preise/Produkte 


Ja 


Nein 




4 


III zen znummer 
aus Safe -Box- ID 

(PSD Identifier) 


Ja 


Ja 


im Klartext: 
die ersten 5 
»yce aer saie- 
Box-ID in 
hexadezimaler 
Daretelluncj 


5 


lfd. Sendungs-Nr. 

(Message Identifier) 


Ja 


Nein 


Bezogen auf 
uie oaie-Box 


6 


Key-Phasenindikator 


Ja 


Nein 




7 
8 


CryptoStrincj 
Produktschlfcasel 


Ja 


Nein 




9 


Entgelt 


Ja 
Ja 


Nein 
Ja 


Klartext in 
ASCII 


10 
11 


PLZ des Empf&ngers 


Ja 


Ja 


Klartext in 
ASCII 


12 


Strafie/Postfach des 
Empf&ngera 

Truncated Hash-Wert 


Ja 
Ja 

Ja 


Nein 
Nein 

Nein 


Die ersten und 
letzten drei 
Stellen der 
Anschrif t 
SHA-1 



[0142] Beschrieben wird hier nur der Inhalt des Freimachungsvermerks. Die \fcrschriften des Versendungsdienstlei- 
sters fQr den Inhalt der Adressangaben behalten unverandert ihre GttltigkeiL 

Spezifikation der physikaliscben Auspragung auf Papier(Layout) 

[0143] Der Frcimachungsvermerk ist vorteilhafterweise im Anschriftenfeld linksbiindig oberhalb der Anschrift auf der 
Sen dung angebracht 

[0144] Das Anschriftenfeld wind in der jeweils gultigen Fassung der Normen des \fersendungsdienstleisters spezifi- 
ziert. So werden insbesondere folgende Freimachungen ennoglicht: 

- Aufdruck auf den Briefumschlag, 

- Aufdruck auf Klebeetiketten oder 

- Verwendung von Fensterbriefumschlagen derart, dass der Aufdruck auf den Brief durch das Fenster vollstandig 
sicbtbar isL 

[0145] Fur die einzetnen Elemente des Freimachungsverrnerks gilt vorzugsweise: 

- Venvendet wird zunScbst der Strichcode vom Type Data Matrix, des sen einzelne Bildpunkte eine Kantenlange 
von mindestens 0,5 Millimeter aufweisen soUten. 

Im Hinblick auf leselechrrische \braussetzungen so lite ein 2D- Barcode in Farm der Data Matrix mit einer minima- 
len PixelgroBe von 0,5 mm bevorzugt zur An wen dung kommen. Eine ggf. zweckmafiige Option besteht darin, die 
Pixel-GroSe auf 0,3 mm zu reduzieren. 
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r Dal^MKigsgroBe von 0,5 mm pro Pixel ergibt sich eine Kantenla^^ks 



Bci einer D^^^PigsgrSBe von 0,5 mm pro Pixel ergibt sich rine Kantenlar^TOe3 gesamten Barcodes van ca. 18 
bis 20 mm, wain allc Daten wie beschrieben cingehen. Falls cs gelingt, Barcodes mil einer Pixdgrofie von 0,3 mm 
in der AIM zu lesen, lasst sich die Xantenlangc auf ca. 13 mm reduzieren. 

Eine oachtraglicbe Erweitening der Spezinkarioneo auf die \ferwendung eines anderen Barcodes (z. B. Aztec) bed 
gleichen Tl atpmnhaltiTi ist moglich. 5 

[0146] Eine bevorzugte Ausfuhrungsform des Layouts und der Positiomerung der einzelnen Elemente des Freima- 
chungsvermerks ist nachfolgend in fig. 5 beispielhaft dargestelll. 

[0147] Die "kritischste" Grofie ist die H6he des dargestellten Fensters eines Fensteibrrefumschlags mit einer Grofie 
von 45 mm x 90 mm. Hier dargestcllt wird ein DataMatrix-Code mit einer Kantenlange von ca. 13 ram, der bci Verwen- 10 
dung der vorgeschlagenen Datenf elder nur bci einer Pixelauflosung von 03 mm moglich ist. Ein Code mit einer Kanten- 
iSnge von 24 mm Lasst beziiglich der zur Verfiigung stehenden Hone keinen ausreichenden Raum fur Angaben zur An- 
schrift 

DruckqualitaM und Lesbarkeit 15 

[0148] Verantwortlich fur den eanwandfreien Aufdruck des Freimachungsvermerks sind der Hersteller des Kundensy- 
s terns im Rah men des Zulassungsverfahrens so wie der Kunde im spateren Betrieb, Hierzu ist der Xrnirie durch geeignete 
Hinwcise in einem Benutzcrhandbucb und einem Hilfesystem hinzuweisen. Dies gilt insbesondere fur das sauberc Haf- 
ten von Etiketten und das Verhindern des Verrutscbens (von Teilen) des Freimachungsvermerks auSerhalb des sichtbaren 20 
Bereichs van Fensterbriefumscnlflgep . 

[0149] Die maschinelle Lesbarkeit von Freimachungsvermerken stebl in Abhangigkeit van der verweadeten Druck- 
auflosung und vom Kontrast. Sollen start schwarz auch andere Farben zur Anwendung kommen, so ist mit einer gerin- 
geren Leserate zu rechnen. Es ist da von auszugebeo, dass die geforderte Leserate bci einer im Drucker verwendeten Auf- 
losung von 300 dpi ("dots per inch") bed hohem Druck- Kontrast gewahrleistet werden kann. Das entspricht etwa 120 25 
Bildpunkten pro Zenti meter. 

Testdrucke 

[0150] Das Kundensystem muss in der Lage sein, Freirnachungsvermerke zu produzieren, die in Auspragung und 30 
GroSe gOltigen Freimachungsvermerken entsprechen, jedoch nicht fur den Yersand bestJmmt sind, sondem fur Kontroll- 
ausdrucke und der Drucker-Feinj ustierung dienen. 

[0151] Vorzugsweise ist das Kundensystem so gestaltet, dass die Tbstdrucke sich in einer fur das \fersend^ingsunterceh- 
meo erkennbaren Weise von tatsachlichen Freimachungsvermerken unterscheiden. Dazu wird beispielsweise in der 
Mitte des Freimachungsvermerks die Aufechrift "MUSTER - nicht verse n den p angebrachL Mindestens zwei Drittel des 35 
Barcodes, sollen durch die Aufschrift oder anderweitig unkenntlich gemacht werden. 

[0152] Neben echten (bezahlteo) Freimachungsvermerken durfen aufier gesondert gekennzeichneten Testdrucken 
keine Nulldrucke hergestellt werden. 

[0153] Anforderungen an das Kundensystem; Basis-System; Oberblick und Funktionalitat: 

Das Basis-System dient als Bindeglied zwischen den anderen Komponenten der PC-Frankierung, namentlich dem Wsrt- 40 
ubertragungszentrum, dem Sicherungsmodul, dem Drucker und dem Kunderu Es besteht aus einem oder mehreren Com- 
puter systemen, zum Beispiel PCs, die ggf. auch durch ein Netzwerk miteinander verbunden sein konnen. 
[0154] Das Basis-System stellt auch die komfortable Benutzung des Gcsamtsy stems durch den Kunden sicher. 

Anforderungen an den Aufbau und die Sicherheit 45 

[0155] Das Basis-System verfugt vorzugsweise ttber vier Schnitts teilen: 

1. Ober die beschriebene Schnitlstelle Abrechnungsbetrag erfolgt die Kommunikation mit dem Wbrtubertragungs- 
zentrum. 50 

2. Ober eine Schnittstelle zum Sicherungsmodul werden alle Inforraationen ausgetauscht, die dem Sicherungsmo- 
dul bekanntgegeben werden miissen (Abrechnungsbetrag, beziebungsweise L^evorgangsidentiftkaUonsnuTiinier, 
sendungsspezinsche Daten zu einzelnen Frankierungen). AuBerdem werden fiber diese Schnittstellen alle Daten mit 
dem Sicherungsmodul ausgetauscht (kryptographisch verarbeitete Daten). 

3. Ober eine Schnittstelle zum Drucker wird daescr angesteuerL 55 

4. Ober eine Schnittstelle zum Benutzer, beziehungsweise Xunden (Graphical User Interface, GUT), muss dieser 
alle relevanten Prozesse in Interaktion mit der groBtmoglicben Ergononrie veranlassen konnen. 



[0156] Im Basis-System soil ten auBerdem folgende Daten gespei chert und verarbeitet werden: 



60 



- Benutzerspeziflscbe Einstellungen/Daten, 

- detail lierte Nutzungsprotokolle und NutzungspronUe, 

- bei Verwendung von SSL: auswechselbare Zenifikate, mit denen die Gultigkeit der SSL-Zertifikate verifiziert 
werden konnen und 

- alle relevanten Information en Ober die Produkte und Preise des Vcrsendungsdienstleisters. 65 



15 



DE 100 56 599 Al 

Funkn'onsumfang und AblMnf e 



[0157] Das Basis-System unterstQtzt vorzugsweise folgcndc Ablfiufe: 

- Erstinstallatian mit Benutzeitrilfe, 

- Bcnutzciidentifikaiion, insbesoodcre gcgenOber dem Sicherungsmodul; gegebenen falls mit untcrscm'ediichen 
Berechtigungen fur Laden von Abrechnungsbetragen und Herstcllung von Freimachungsvennerken, 

- gegebenenfalls Administration mehierer Benutzer, 

- UnterstOtzung des Benutzers beim Laden von Abrechnungsbetragen (hierbei UnterstOtzung der Wedergabe von 
Informs tionen, die vom Wertubertragungszcntnim in Form von HTML-kodiertcn Dateieo gesandt werden), 

- UnterstOtzung des Benutzers beim Auftreten von Problemen beim Laden von Abrechnungsbetragen* 

- fur den Benutzer transparent^ Verwaltung des Wertbetrages (Kontoiibersicht), 

- Verwaltung von NutzungsprotokoUen, Aufbereitung von Nutzungsprofilen und Obertragung von Nutzungsproto- 
kollen oder -profilen, 

- UnterstOtzung des Benutzers bei der Erzeugung und beim Ausdruck des Freimachungsvermerks (\feranschauli- 
chung eines Musters des zu druckenden Freimachungsvermerks auf dem Bildschirm - WYSIWYG), 

- plausibilitatsgesicherte Entgeltberechnung gemaB Service-Information der Deutschen Post, 

- elektronisches Hilfesystem, 

- automatische Aktualisierung der relevanten Inform ationen Qber die Produkte und Preise der Deutschen Post bei 
Anderungen sowie Information des Kunden Oner die stattfindende und abgeschlossene Aktualisierung, 

- techmsche Unterbindung des mehrfachen Ausdrucks ein- und desselben Freimachungsvermerks und 

- De- Installation des Kundensystems. 



Sicherungsmodul 

Aufgabe und Sicherheitsniveau 

[0158] Das Sicherungsmodul gewahrleistet sis "kiyptographisches ModuT im Sinne der FTPS PUB 140, Security Re- 
quirements for Cryptographic Modules, die eigentliche Sicherheit des Kundensystems. Sie besteht aus Hardware, Soft- 
ware, Firmware oder einer Kombination hicraus und beherbergt die kryptographische Logik und die kryptograptrischen 
Prozesse, das heiBt, die Verwaltung und Anwendung kryptographiscber Vferfahren sowie die manipulationssichere Spei- 
cherung des Wertbetrages. Die Anforderungen, denen das Sicherungsmodul genugen muss, werden 

- bezQglich des Sicherheitsstandards durch geeignete Normen, wie bei spiel sweise FIPS PUB 140 definiert und 

- bezQglich der Einhaltung von Post-Standards durch die an FIPS PUB 140 angelehnte UPU-Ver5fifentlichung "In- 
ternational Postage Meter Approval Requirements (TPMAR)". 

[0159] Zur Emfuhrung und zum Betrieb in einem Kundensystem muss ein Sicherungsmodul als Kryptographisches 
Modul nach FIPS PUB 140 - vorzugsweise nach Sicherheitsstufe 3 (Security Level 3) - im Rah men des EinrHhrungs- 
verfahrens entsprechend zertinziert werden. 

Prozesse des Sicherungsmoduls 

[0160] Das Sicherungsmodul so lite vorzugsweise zur Initial isierung und zur Kommunikadon mit dem WBrtubertra- 
gungszentrum und Deakti vierung neben iib lichen Operationen im Wesentlichen folgende Prozesse untersttttzen, die im 
hinteren Teil des Anhangs Technische Beschreibung Kundensystem detailliert beschrieben werden: 

- Scblusselerzeugung 

- Ausgabe des offentlichen Schlussels 

- Zertifikatspeicherung 

- Signaturerzeugung 

- Signaturpriifung 

- Zertifikatpriifung 

- Teniporare Zertifikatspeicherung 

- Asymmetrische VerschlOsselung 

- Asymrnetrische Entschliisselung 

- Zufa Usza hlerzeugung 

- Speicherung eines SitzungsschlOssels 

- Speicherung von zwei Ladevorg an gs idenufikauonsnummem 

- Speicherung des aktuellen Registerwerts der Abrechnungsbetrage 

- Speicherung des aufsteigenden Registerwerts 

- Benutzeridentifikation 

- Starusausgabe der GOltigkeit der Abrechnungsbetrage 

- Starusausgabe des Registerwerts der Abrechnungsbetrage 

- Hasb-Bildung der sendungspezifischen Da ten 

- Vermin derung der Registerwerte von geladenen Abrechnungsbetragen . 

- Fehlerprotokollierung 
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Testdrucke 

[0161] Das Sicherungsmodul wild bcirn Testdruck nicht verwendet und daher auch nicht kontaktiert. 

Drucker 

[0162] Der Drucker kann nach MaBgabe des Hers tellers des Kunden systems entweder ein handekflblicher Standard- 
dnicker oder ein Spezialdrucker sein. 

[0163] Die groBe Mefarzahl heutiger Laser- und Tmtenstranl drucker sollie prinzipiell fur die PC-Frankierung geeignet 
sein. Empfohlen werden sollten Drucker mil einer Auflosung von wenigstens 300 dpi (dots per inch). • 

Prozesse innerhalb des Kunden systems 

Ablauf der Erzeugung von Freiinachungs vermerken 

[0164] Durch das Kundensystern fuhrt der Kunde folgende Teilprozesse bei der Erzeugung von Freimachungsvermer- 
ken durch: 

- Aufbau der Verbindung zum Sicherungsmodul; IJber das Basis-System wird cine Verbindung zum Sicherungs- 
modul hcrgcstellt. 

- Identifikation des Benutzers: Der Benutzer identinziert sich mil Passwort/PIN persdnlich bei dem S icberungsmo- 
dul und akti viert dieses somit 

- Eingabe der sendungsspezifischen Inform ationen: Der Kunde gibt, mit Unterstfltzung des Kundensy stems, die er- 
forderlichen sendungsspezifischen InforrnarJonen in das Basis-System ein, das die wcsentlichen Datcn an das Siche- 
rungsmodul Obergibt 

- Erzeugung des Freimachung svermerks : Das Basis-System erzeugt aus den sendungsspezifischen Dateo und den 
kryptographisch verarbeiteten Dateo aus dem Sicherungsmodul einen Freimachungsvermerk. 

- Protokollierung der Herstellung von Freimachungsvermerken: Jede erfolgreiche Ruckubertragung wird in einem 
Nutzungsprotokoll des Basis- Systems festgehalten. Bei einer Aufteilung des Kundensy stems in eine lokale Kom- 
ponente beim Kunden und eine zentrale Kompooente (z, B. im Internet) ist das Nutzungsprotokoll in der zentralen 
Komponente zu fuhren. 

- Abbau der Kommunikationsbeziehung: Sind alle angeforderten Freimachung svermerke hergestcllt worden, so 
wird die Kommunikationsbeziehung wieder abgebaut Bei erneuter Herstellung von Freimachungsvemierkun ist die 
Beoutzeridentifikation wieder — wie oben beschrieben — vorzunehmeo, 

- Testdrucke: Altemativ zu dieser Vorgehensweise ist es moglich, die Benutzexfuhrung so weit fortschreiten zu las- 
sen, dass ein Muster eines Freiraacbungsvermerks sowohl auf dem Bildscrnnn dargestelll (WYSIWYG) als auch als 
(nicht gultiger) Testdruck ausgedruckt werden kann. Erst in einem spaten Stadium wiirde hierbei der oben genannte 
Prozess der Einbeziehung des Sichemngsmoduls erfolgen. 

[0165] Der Einsatz des technischen Systems wird durch zweckmSBige organisatoriscbe Mafinahmen ftankiert, so dass 
ein technisch registrierbarer Mehrfachversand eines Freiniachungsvermerkes auch als ein \fersto8 gegen Gescbaftsbo 
dingungen des Vfersenders betrachtet wird. 

[0166] Ferner ist es vorteilhaft, geeignete technische Parameter fur den Ausdruck der Freimachungsvermerke vorzuse- 
hen, insbc son dere beziiglich der Druckqualitat, damit die Freimachungsvermerke in automatischen Erfassungseinricb- 
tungen besser erfasst werden konnen. 

[0167] Fur eine Oberprufung der Systeme konnen geeignete QuaHtatssicherungssysteme, insbesondere nach den Nbr- 
men ISO 9001 ff. zugrunde gclegt werden. 

Bezugszeichenhste 

BZ Briefzentrum 
KS Kundensystern 
UZ. Ladezentrum 

Patenta nspruchc 

1. Verfahren zum Versehen von Postsendungen mit Freirnaehungsvermerken, wobei ein Kundensystern von einem 
Wertubertragungszentrum Qber eine Datenleitung einen Gebuhrenbetrag lMdt, wobei das Kundensystern ein Druk- 
ken von Freimachungsvermerken auf Postsendungen steuert und wobei das Wertubertragungszentrum ein Datenpa- 
ket an das Kundensystern sendet, dadurch gekennzelchnet, dass das 

Wertubertragungszentrum einen Schlussel erzeugt und den Schlussel an das Kundensystern Obertragt, dass in dem 
Kundensystern Daten erzeugt werden, die mit dem Schlussel so verschlusselt werden, dass das 
Wertubertragungszentrum diese entschlusseln kann, dass die Daten von dem Kundensystern zu dem Wertubertra- 
gungszentrum gesendet werden, dass das Wertubertragungszentrum die Daten entschlQsselt, dass das W&rtubertra- 
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gungszentruiB^IK ZufaOszahl erzeugt, 
dass das Wertiibcrtragungszentrurn die Daten unter Einbeziehung der ZufaUszahl sowohl mit einem dem Kimden- 
system nicht bekannten Scfaiassel als aucb mit einem dem Sichenmgsmodul des Kundensystems bekannten Senilis^ 
sel verse hlussett und die so verscttusselten Daten anschlieBend an das Kundensystem tibertragt 
Z Verfahren nach Ansprucb 1, dadurch gekennzeichnet, dass die ZufaUszahl in einem gesicberten Bereich des 
Wertubertragungszentrums crzeugt wird. 

3. Verfahren nach einem oder beiden der Anspriiche 2 oder 3, dadurch gekennzeichnet, dass die ZufaUszahl mit ei- 
nem von dem Sitzungsschliissel und einem ofrentlichen SchlOssel verschlfissell wind. 

4. Verf ahrezi nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass das Vfert- 
ubertragungszentrum die Daten mit cinem private n SchlOssel signierL 

5. Verfahreo nach Anspruch 4, dadurch gekennzeichnet, dass der private SchlOssel in dem besooders gesicherten 
Bereich des Wertllbertragungszentrums gespeichert ist 

6. Verfahreo nach einem oder mehreren der varangegangenen Anspriiche, dadurch gekennzeichnet, dass die Daten 
mit jeder Anforderung eines Gehuhrenbetrages von dem Kundensystem an das Wertilbertragungszentrum Qbertra- 
gen werden. 

7. Verfahren nach einem oder mehreren der vorangegangeoen Ansprflche, dadurch gekennzeichnet, dass das Wert- 
ubertragungszentrum anhand der ubermittelteo Daten das Kundensystem idenn'fiziert. 

8. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass das Vfeit- 
unertragungszentrum die von ihm verscblDsseltea Daten an das Kundensystem schickL 

9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass die von dem Wertubertragungszentrum an das Kun- 
densystem gesandten Daten einen ersten Bestandteil aufweisen, der von dem Kundensystem mcht entschliisselt 
werden kann und dass die Daten ferner einen zweiten Anteil aufweisen, der von dem Kundensystem entschlusselt 
werden kann. 

10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass der in dem vera Kundensystem entschlusselbare leil 
der Daten die ZufaUszahl und Informationen fiber den Ladevorgang enthalL 

11. Verfahren nach einem oder beiden der Anspriiche 9 oder 10, dadurch gekennzeichnet, dass der von dem Kun- 
densystem entschlUsselbare Anteil der Daten Informationen Gber die Hone eines Gebuhrenbetragcs enthalt. 

12. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass bei jeder 
Daten Qbertragung von dem Wertubertragungszentrum zu dem Kundensystem ein Betrag ubertragen wird, der zur 
Erstellung von mehreren Freimachungsvermerken ausreicht 

13. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass in dem 
Wertubertragungszentrum ein Hash- Wert gebildet wird. 

14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass der Hash- Wert unter Einbeziehung von Angaben 
iiber Sendungsdaten gebildet wird. 

15. Verfahren nach einem oder mehreren der Anspriiche 13 oder 14, dadurch gekennzeichnet, dass der Hash-Wat 
unter Einbeziehung einer empfangenen und zwischengespeicherten ZufaUszahl gebildet wird. 

16. Verfahren nach einem oder mehreren der Anspriiche 13 bis 15, dadurch gekennzeichnet, dass der Hash-Wert 
unter Einbeziehung einer Ladevorgangsidentifikan'onsnummex gebildet wird. 

17. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass der Frei- 
machungsvermerk logischc Daten enthalt. 

18. verfahren nach Anspruch 17, dadurch gekennzeichnet, dass der Freimachurogsvermerk Informationen liber 
Sendungsdaten enthalt 

19. Verfahren nach einem oder beiden der Anspriiche 17 oder 18, dadurch gekennzeichnet, dass die logischen Da- 
ten Informationen uber die verschlOsselte ZufaUszahl enthalten. 

20. Verfahren nach einem oder mehreren der Anspriiche 17 bis 19, dadurch gekennzeichnet, dass die logischen Da- 
ten Informationen uber die verschliisselte Ladevc^angsidendrlkationsnummer enthalten. 

21. Verfahren nach einem oder mehreren der Anspriiche 17 bis 20, dadurch gekennzeichnet, dass die logischen Da- 
ten Informationen Uber den Hash- Wert enthalten. 

22. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass der Frei- 
machungsverrnerk sowohl von dem Vfertubertragungszentrum ubertragen e Informationen als auch von dem Doku- 
menthersteller eingegebene Daten enthalL 

23. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass derFrei- 
roachungsvermerk einen Hash- Wert enthalt, der aus einer Kombination a us einem von dem Vbrgabezentrum uber- 
tragenen Wert und von dem Dokurne n there teller eingegebenen Wert gebildet wird. 

24. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass es fol- 
gende Verfahrensschritte beinhaltet: In dem Werttlbertragungszentrum oder in einem mit dem Wertflbertragungs- 
zentrum verbundenen, gesicberten Bereich, wird ein Geheimnis erzeugt und anschlieBend zusammen mit Informa- 
tionen uber den Ladevorgang an das Sicherungsmodul im Kundensystem Oberrjaittelt 

25. Verfahren nach Anspruch 24, dadurch gekennzeichnet, dass das Kundensystem die verschlOsselte Zusatzzahl 
entschlusselt. 

26. Verfahren nach Anspruch 25, dadurch gekennzeichnet, dass die L^deidentifikationsnunxmer an das Kundensy- 
stem Ubertragen wind. 

27. Verfahren nach Anspruch 26, dadurch gekennzeichnet, dass in dem Sicherungsmodul ein Hash- Wert aus der 
Ladeidentifikationsnummer und weiteren Daten gebildet wird. 

28. Verfahren nach Anspruch 27, dadurch gekennzeichnet, dass der Freimachungsvermerk so erzeugt wird, dass er 
den Hash- Wert enthalt. 

29. Verfahren nach einem oder mehreren der vorangegangenen Anspriiche, dadurch gekennzeichnet, dass die Gul- 
tigkeit von Freimachungsvermerk en in dem Briefzeotrum uberpruft wird. 
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fahrea^^R Anspruch 29, dadurch gekennzeichnet, dass die Prufung in den 



30. Verfahrea^^Rn Anspruch 29, dadurch gekennzeichnet, da«^ die Prufung in dem Briefzentrum durcfa cine Ana- 
lyse von in dem Freimachungsvermerk enthaltenen Daien erfolgt. 

31. Verfahreo nach Anspruch 30, dadurch gekennzeichnet, dass bei der Analyse der in dem Freimachungsvermerk 
enthaltenen Da ten ubeiprQft wind, ob sie verschlusselte Daten des Wertubertragu n gsze n trums enthalten. 

32. Verfahren nach einem odex mehxeren der vorangegangenen Ansprucbe, dadurch gekennzeichnet, dass die PrQ- 5 
fungsstelle aus in dem Freimachungsvermerk enthalienen Daien einen Hash- Wert bildet und uberpruft, ob dieser 
Hash-Wert mit einem in dem Freimachungsvermerk enthaltenen Hash- Wert ubereinstimmt und im Falle der Nicht- 
uberemstimmung den Freimachungsvermerk als gefalscht regis trierL 

33. Rundensystern zurFrankierung von Postsendungen, dadurch gekennzeichnet, dass es Mittel fur eine Verse hltis- 
selung von Daten enthalt, dass es einen Daienausgang fur eine Ausgabe der verschlusseiien Daten an ein Vtotuber- 10 
tragungszentrum enlhalt und dass es einen Dateneingang fur einen Empfang von durcfa das WertQbertragungszen- 
trum anders verschlusselte Daten e nth all und dass das Sicherungsmodul so gestaltet ist, dass es die von dem Wfert- 
urjertragungszentrum empfangenen Daten nicht vollstandig entschlOsseln kann. 

34. Wertubertragungszentrum fur den Hinsatz in einem Verfahren nach einem oder mehreren der Ansprucbe 1 bis 

32, dadurch gekennzeichnet, dass es einen Dateneingang enthalt, wobei durch den Dateneingang von Kundensyste- 15 
men gesandte verschlusselte Daten in das WertD bertragu ngs zentru m gelangen, mit Mitteln zur EntschlQsselung der 
empfangenen Daten und mit Mitteln zu einer emeu ten Vers chlu ssel ung der Daten, wobei das Mittel zur Verschlus- 
selung der Daten so beschaffen ist, dass es die Daten anders verschlttsselt als sie von dem V%tofibertragungszenlrum 
empfangen wurden. 
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